5 cách tin nhắn WhatsApp có thể bị hack

WhatsApp là một chương trình gửi tin nhắn phổ biến và dễ sử dụng. Nó có 1 số tính năng bảo mật, như sử dụng mã hóa đầu cuối để giữ tin nhắn riêng tư. Tuy nhiên, những vụ hack nhắm mục tiêu vào WhatsApp cũng đều có thể ảnh hưởng đến quyền riêng tư của lời nhắn và danh bạ.

Dưới này là 5 cách mà ứng dụng WhatsApp cũng có thể bị hack.

1. Thực thi mã từ xa thông qua GIF

Vào tháng 10 năm 2019, nhà nghiên cứu bảo mật Awakened đã bật mí một lỗ hổng trong WhatsApp cấp phép tin tặc khống chế phần mềm bằng ảnh GIF. Phương pháp hack này hoạt động bằng cách tận dụng cách WhatsApp giải quyết hình ảnh khi người dùng mở chế độ xem Gallery để gửi file media.

Khi điều đó xảy ra, ứng dụng sẽ phân tích cú pháp GIF để hiển thị bản xem trước của file. File GIF rất đặc biệt bởi vì chúng có nhiều khung hình được mã hóa. Điều này còn có nghĩa là mã độc có thể được ẩn trong hình ảnh.

Nếu tin tặc gửi một GIF độc hại cho người dùng, hắn có thể xâm phạm toàn bộ lịch sử trò chuyện của người sử dụng đó. Tin tặc sẽ cũng đều có thể biết người sử dụng đã gửi tin nhắn và nói những gì, với ai. Chúng cũng cũng có thể thấy các file, ảnh và video được gửi qua WhatsApp của người dùng.

Lỗ hổng ảnh hưởng đến các phiên bản WhatsApp lên tới 2.19.230 trên Android 8.1 và 9. May mắn thay, Awakened đã bật mí lỗ hổng để Facebook, dịch vụ nắm giữ WhatsApp, có thể khắc phục sự cố. Để giữ an toàn cho bản thân khỏi sự cố này, bạn nên cập nhật WhatsApp lên phiên bản 2.19.244 trở lên.

2. Tấn công cuộc gọi thoại Pegasus

Một lỗ hổng khác của WhatsApp được phát hiện vào đầu năm 2019 là hack cuộc gọi thoại Pegasus. Cuộc tiến công đáng sợ này cho phép tin tặc truy cập vào một thiết bị chỉ bằng phương pháp thi hành cuộc gọi thoại WhatsApp đến mục tiêu. Ngay cả những lúc mục tiêu không trả lời cuộc gọi, cuộc tấn công vẫn cũng có thể có hiệu quả. Và mục tiêu thậm chí có thể không biết rằng ứng dụng độc hại đã được cài đặt trên thiết bị của mình.

Vụ hack này hoạt động thông qua một phương pháp được xem là buffer overflow (tràn bộ nhớ đệm). Đây là chỗ một cuộc tấn công cố tình đặt quá độ code vào một buffer nhỏ để nó cũng đều có thể “tràn vào” và ghi code ở một vị trí chẳng thể truy cập được. Khi tin tặc cũng đều có thể chạy code ở một địa thế cần bảo mật, chúng có thể thực hiện các động thái độc hại.

Trong trường hợp của cuộc tiến công này, tin tặc đã cài đặt một ứng dụng gián điệp cũ và nổi tiếng có tên là Pegasus. Nó cấp phép tin tặc thu thập dữ liệu về các cuộc gọi điện thoại, tin nhắn, hình ảnh, video, thậm chí còn để hacker kích hoạt camera và micro thiết bị để ghi lại mọi thứ.

Lỗ hổng này có thể được khai thác trên các thiết bị Android, iOS, Windows 10 Mobile và Tizen. Nó được dùng bởi NSO Group của Israel, trung tâm bị kết tội làm gián điệp cho chuyên viên Tổ chức Ân xá Quốc tế và các nhà hoạt động nhân quyền khác. Sau khi thông tin về vụ hack được tiết lộ, WhatsApp đã được cập nhật để bảo quản khỏi cuộc tiến công này.

Nếu bạn đang chạy WhatsApp phiên bản 2.19.134 trở về trước trên Android hoặc phiên bản 2.19.51 trở về trước trên iOS, thì bạn cần cập nhật phần mềm của mình ngay lập tức.

3. Tấn công Social engineering

Một cách khác mà WhatsApp dễ dẫn đến tấn công là thông qua các cuộc tấn công Social engineering (hay còn gọi là tiến công phi kỹ thuật). Đây là cách khai thác tâm lý loài người để đánh cắp hoặc quảng bá tin tức sai lệch. Một công ty bảo mật có tên Check Point Research đã bật mí một cuộc tiến công như vậy. Công ty này đặt tên cho cuộc tiến công là FakesApp. Cuộc tấn công này khiến việc sử dụng tính năng trích dẫn trong nói chuyện nhóm bị sai lệch và cũng có thể thay đổi văn bản trả lời của người khác. Về cơ bản, nó cấp phép tin tặc tạo nên các tuyên bố giả mạo, như thể chúng đến từ các người sử dụng hợp pháp khác.

Các nhà nghiên cứu đã có thể làm điều này bằng cách giải mã thông tin liên lạc WhatsApp. Điều này cấp phép họ xem dữ liệu được gửi giữa phiên bản di động và phiên bản web của WhatsApp. Và từ đây, họ cũng đều có thể thay đổi giá trị trong các cuộc nói chuyện nhóm. Sau đó, giả danh người khác để gửi tin nhắn giả mạo. Họ cũng có thể có thể thay đổi phần văn bản trả lời.

Các nhà nghiên cứu chỉ ra điều đó còn có thể được sử dụng theo một số cách đáng lo ngại để quảng bá những trò lừa đảo hoặc tin tức giả mạo. Mặc dù lỗ hổng đã được bật mí vào năm 2018, nhưng nó vẫn không được vá vào thời điểm các nhà nghiên cứu phát biểu tại hội nghị Black Hat ở Las Vegas năm 2019, theo ZNet.

4. Media File Jacking

Media File Jacking là một lỗ hổng ảnh hưởng đến cả WhatsApp và Telegram. Cuộc tấn công này lợi dụng cách các ứng dụng nhận những file media, như ảnh hoặc video, và ghi các file đó vào bộ nhớ ngoài của thiết bị.

Cuộc tiến công bắt đầu bằng phương pháp cài đặt một ứng dụng độc hại ẩn bên trong một phần mềm nhìn rất vô hại. Phần mềm độc hại này sau đó có thể giám sát các file gửi đến Telegram hoặc WhatsApp. Khi một file mới xuất hiện, ứng dụng độc hại cũng có thể tráo đổi file thật thành file giả mạo. Các nhà nghiên cứu của Symantec đã phát giác ra vấn đề và nghĩ rằng nó có thể được áp dụng để lừa đảo mọi người hoặc quảng bá tin tức giả mạo.

Có 1 cách khắc phục mau chóng cho vấn đề này. Trong phần mềm WhatsApp, bạn nên tìm trong Settings và đi tới Chat Settings . Sau đó tìm tùy chọn Save to Gallery và đảm bảo nó được đặt thành Off. Phương pháp này sẽ bảo quản bạn khỏi lỗ hổng. Tuy nhiên, một bản sửa lỗi đích thực cho vấn đề sẽ đòi hỏi các nhà phát triển phần mềm thay đổi tận gốc cách ứng dụng xử lý những file media trong tương lai.

5. Facebook là “gián điệp” trong những cuộc nói chuyện Whatsapp

Chủ đề cuối cùng cần xem xét thực sự là vấn đề bảo mật hơn là một lỗ hổng. Nó liên quan đến việc tin nhắn WhatsApp có khả năng bị Facebook đọc hay không.

Trong một bài đăng trên blog, WhatsApp ngụ ý rằng vì phần mềm sử dụng mã hóa đầu cuối, nên Facebook không thể đọc nội dung WhatsApp: “Chúng tôi đã áp dụng mã hóa đầu cuối. Khi bạn và những người bạn gửi tin nhắn đang sử dụng phiên bản WhatsApp mới nhất, các lời nhắn của bạn được mã hóa theo mặc định, điều đó có nghĩa bạn là người duy nhất cũng có thể đọc chúng. Ngay cả những lúc chúng tôi phối hợp nhiều hơn với Facebook trong thời gian tới, tin nhắn được mã hóa của bạn vẫn ở chế độ riêng tư và không ai khác cũng đều có thể đọc chúng, bao gồm WhatsApp, Facebook hay bất kỳ ai khác.

Tuy nhiên, theo nhà phát triển Gregorio Zanon, điều này sẽ không tận gốc đúng. Thực tế WhatsApp sử dụng mã hóa đầu cuối không có nghĩa là tất cả những lời nhắn đều ở chế độ riêng tư. Trên một hệ điều hành như iOS 8 trở lên, các ứng dụng có thể truy cập những file trong 1 container được chia sẻ.

Cả ứng dụng Facebook và WhatsApp đều sử dụng và một container chung trên thiết bị. Và mặc dầu các cuộc nói chuyện được mã hóa khi gửi, nhưng chúng không cần thiết phải được mã hóa trên thiết bị gốc. Điều này còn có nghĩa là phần mềm Facebook có khả năng sao chép tin tức từ ứng dụng WhatsApp.

Hiện tại, không có bằng chứng nào cho biết Facebook đã sử dụng các container được chia sẻ để xem những tin nhắn WhatsApp riêng tư. Nhưng việc này tận gốc có khả năng xảy ra. Ngay cả với mã hóa đầu cuối, lời nhắn của bạn cũng có thể không riêng tư đối với Facebook.

Trên đây là những thí dụ về kiểu cách WhatsApp có thể bị hack. Trong khi một vài vấn đề trong những này đã được khắc phục ngay lúc tìm thấy, những vấn đề khác thì vẫn chưa xuất hiện phương án giải quyết.

Để tìm hiểu thêm về việc WhatsApp có an toàn hay không, hãy xem hướng dẫn của Quantrimang.com về các mối dọa dẫm bảo mật WhatsApp mà người dùng cần biết.

WhatsApp,tin nhắn WhatsApp,tin nhắn WhatsApp bị hack,cách tin nhắn WhatsApp có thể bị hack

Nội dung 5 cách tin nhắn WhatsApp có thể bị hack được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.