Facebook, Google và Signal có lỗ hổng giúp hacker nghe lén người dùng

Nhà nghiên cứu bảo mật Natalie Silvanovich của Google Project Zero đã phát hiện ra một loại lỗ hổng bảo mật trong các ứng dụng gọi video di động. Những lỗ hổng này cho phép kẻ xấu nghe lén môi trường xung quanh của người dùng mà không cần sự cho phép.

Lỗ hổng này ảnh hưởng tới cả Signal, Google Duo, Facebook Messenger, JioChat và Mocha. Tất cả các hãng hiện đều đã vá lỗ hổng trên nền tảng của họ.

Trước khi được vá, kẻ xấu sẽ gọi tới cho nạn nhân. Sau đó, chúng lợi dụng lỗ hổng để ép thiết bị của nạn nhân gửi tín hiệu video và âm thanh trước khi họ nhận cuộc gọi.

Facebook, Google và Signal có lỗ hổng giúp hacker nghe lén người dùng
Facebook, Google và Signal có lỗ hổng giúp hacker nghe lén người dùng

Theo Silvanovich, Signal, Google Duo, Facebook Messenger, JioChat và Mocha thực hiện truyền dữ liệu theo nhiều cách khác nhau. Nhưng hầu hết các phương thức truyền dữ liệu ấy đều có lỗ hổng cho phép người gọi nhận tín hiệu video hoặc âm thanh mà không cần người nhận có bất cứ tương tác nào.

Lỗ hổng này trên Messenger từng được Quantrimang cảnh báo trước đây. Facebook đã tung ra bản vá hồi tháng 11/2020. Trong khi đó, Google vá lỗi cho ứng dụng Duo của mình hồi tháng 12 vừa rồi. Các công ty khác cũng tiến hành vá các lỗ hổng tương tự trên nền tảng của mình trong năm 2020.

Silanovich cũng thử nghiên cứu xem Telegram và Viber có bị lỗi tương tự hay không. Tuy nhiên, bà không tìm thấy lỗ hổng tương tự các ứng dụng đã liệt kê ở trên.

Hai năm trước, Silvanovich cũng phát hiện ra lỗ hổng nghiêm trọng trên WhatsApp khiến ứng dụng bị sập hoặc hỏng nếu người dùng trả lời cuộc gọi.

Mời các bạn theo dõi thêm các bài viết và mẹo hấp dẫn khác trên Quantrimang:

Thứ Năm, 21/01/2021 18:28
51 👨 1.233
Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
    ❖ Chuyện công nghệ
    Chia sẻ
    Chia sẻ FacebookChia sẻ Twitter
    Đóng