Nhà nghiên cứu bảo mật Natalie Silvanovich của Google Project Zero đã phát hiện ra một loại lỗ hổng bảo mật trong các ứng dụng gọi video di động. Những lỗ hổng này cho phép kẻ xấu nghe lén môi trường xung quanh của người dùng mà không cần sự cho phép.
Lỗ hổng này ảnh hưởng tới cả Signal, Google Duo, Facebook Messenger, JioChat và Mocha. Tất cả các hãng hiện đều đã vá lỗ hổng trên nền tảng của họ.
Trước khi được vá, kẻ xấu sẽ gọi tới cho nạn nhân. Sau đó, chúng lợi dụng lỗ hổng để ép thiết bị của nạn nhân gửi tín hiệu video và âm thanh trước khi họ nhận cuộc gọi.
Theo Silvanovich, Signal, Google Duo, Facebook Messenger, JioChat và Mocha thực hiện truyền dữ liệu theo nhiều cách khác nhau. Nhưng hầu hết các phương thức truyền dữ liệu ấy đều có lỗ hổng cho phép người gọi nhận tín hiệu video hoặc âm thanh mà không cần người nhận có bất cứ tương tác nào.
Lỗ hổng này trên Messenger từng được Quantrimang cảnh báo trước đây. Facebook đã tung ra bản vá hồi tháng 11/2020. Trong khi đó, Google vá lỗi cho ứng dụng Duo của mình hồi tháng 12 vừa rồi. Các công ty khác cũng tiến hành vá các lỗ hổng tương tự trên nền tảng của mình trong năm 2020.
Silanovich cũng thử nghiên cứu xem Telegram và Viber có bị lỗi tương tự hay không. Tuy nhiên, bà không tìm thấy lỗ hổng tương tự các ứng dụng đã liệt kê ở trên.
Hai năm trước, Silvanovich cũng phát hiện ra lỗ hổng nghiêm trọng trên WhatsApp khiến ứng dụng bị sập hoặc hỏng nếu người dùng trả lời cuộc gọi.
Mời các bạn theo dõi thêm các bài viết và mẹo hấp dẫn khác trên Quantrimang: