WhatsApp vừa vá lỗ hổng bảo mật trong cuộc gọi video, theo đó lỗ hổng này cho phép kẻ tấn công truy cập trái phép ứng dụng và tài khoản người dùng WhatsApp khi họ trả lời các cuộc gọi video trên ứng dụng cho Android và iPhone iOS.
- Google vá 2 lỗ hổng thực thi mã Android nghiêm trọng
- Apple vá lỗ hổng Zero-day thứ 8 được khai thác tích cực trên iPhone và Mac
- Lỗ hổng WhatsApp cho phép tấn công trò chuyện nhóm
- Google phát hiện 6 lỗ hổng bảo mật nghiêm trọng trên iOS của Apple
- Twitter xác nhận lỗ hổng bảo mật làm lộ dữ liệu chủ tài khoản ẩn danh
Kẻ tấn công sẽ gửi một gói giao thức RTP (Real-time Transport Protocol), gói này có nhiệm vụ phá vỡ và mở bộ nhớ heap để bắt đầu thực hiện cuộc tấn công, người dùng WhatsApp trên nền tảng web được báo cáo là không bị ảnh hưởng vì client dựa trên trình duyệt web dựa trên giao thức WebRTC.
- Download WhatsApp cho Android
- Download WhatsApp cho iPhone
Nhà nghiên cứu bảo mật của Google, Natalie Silvanovich là người phát hiện ra vụ khai thác hồi cuối tháng 8, tuy nhiên các cuộc khai thác này chỉ được tiết lộ là các lỗ hổng đã được vá tại chỗ. Phía WhatsApp cũng đã vá lỗ hổng này trên ứng dụng cho Android vào hôm 28/9 và cho iOS vào hôm 3/10 vừa qua.
Phát ngôn viên của WhatsApp trả lời với ZDNet cho biết không có bằng chứng nào cho thấy cuộc khai thác được thực hiện trong tự nhiên, đồng thời hãng cũng quan tâm sâu sắc về vấn đề bảo mật cho người dùng.
Tuy nhiên trong thời gian gần đây WhatsApp liên tục là tiêu điểm của các cuộc tấn công. Cụ thể cơ quan tình báo trực tuyến của Israel cảnh báo người dùng về phương thức chiếm đoạt tài khoản được sử dụng rộng rãi lợi dụng các hộp thư thoại không được bảo vệ đúng cách. Mặc dù điều này không có nghĩa WhatsApp dễ bị tổn thương, nhưng dù sao cũng cảnh báo người dùng nên thận trọng hơn trong việc bảo vệ thông tin tài khoản của mình, đồng thời từ chối chấp nhận các cuộc gọi từ người lạ không quen biết. Nếu chưa biết cách gọi video trên ứng dụng này, bạn tham khảo cách gọi video trên Whatsapp để trò chuyện với người thân, bạn bè và đồng nghiệp của mình.
https://9mobi.vn/whatsapp-va-lo-hong-bao-mat-trong-cuoc-goi-video-23818n.aspx
Để bảo vệ cho tài khoản WhatsApp của mình, người dùng nên chủ động phòng tránh, cách tốt nhất đó là kích hoạt tính năng xác minh 2 bước cho WhatsApp bằng số điện thoại của mình, chi tiết cách xác minh 2 bước WhatsApp tại đây.