Phát hiện lỗ hổng bảo mật trong ứng dụng nhắn tin của Facebook_kết quả giải scotland
我要评论Một chuyên gia bảo mật vừa phát hiện một lỗ hổng trong hệ thống mã hóa đầu - cuối của WhatsApp,áthiệnlỗhổngbảomậttrongứngdụngnhắntincủkết quả giải scotland ứng dụng nhắn tin miễn phí trên di động đã được Facebook mua lại năm 2014.
Hồi đầu năm 2016, Facebook tự hào tuyên bố bổ sung tính năng mã hóa đầu - cuối cho các dịch vụ nhắn tin của họ, bao gồm cả WhatsApp, nhằm giúp người dùng an tâm hơn về khả năng bảo mật các cuộc trò chuyện cá nhân. Theo quảng cáo về tính năng mới, ngay cả WhatsApp cũng không thể đọc hay truy nhập vào các thông điệp/tin nhắn bằng chữ, hình ảnh hay video của người dùng. Và khi người dùng muốn, các cuộc trò chuyện của họ sẽ bị xóa bỏ hoàn toàn và không còn lưu trữ trên bất kỳ máy chủ nào.
Tuy nhiên, trong một bài viết vừa đăng tải, Jonathan Zdziarski, một chuyên gia pháp lý và bảo mật số, khẳng định WhatsApp không thực sự xóa bỏ các thông điệp của người dùng.
Chuyên gia Zdziarski cho biết, ông đã dùng tài khoản WhatsApp của mình để trò chuyện trên một chiếc điện thoại iPhone. Sau một hồi tán gẫu, ông đã xóa bỏ và lưu giữ lại một phần của các cuộc trò chuyện trước khi chọn tính năng "Xóa mọi cuộc trò chuyện" trên ứng dụng. Song, ông Zdziarski phát hiện, "những bản ghi đã bị xóa" không thực sự được xóa bỏ, do các thông điệp vẫn còn xuất hiện trong SQLite, một hệ thống quản lý cơ sở dữ liệu liên quan.
Theo ông Zdziarski, cơ sở dữ liệu của cuộc trò chuyện được sao chép lại mỗi khi người dùng iPhone tiến hành sao lưu nó vào máy và iCloud. Ông nêu rõ, việc này xảy ra bất kể bạn có dùng tính năng đồng bộ hóa iCloud tích hợp sẵn của WhatsApp hay không.
Ông Zdziarski cho hay, bằng chứng "còn sót lại" trong SQLite tiềm ẩn một số rủi ro. Chẳng hạn như, nếu ai đó truy nhập được vào smartphone, anh/cô ta có thể hack nó và sao chép các thông tin ẩn chứa trong đó. Điều này cực kỳ nguy hiểm nếu hacker định sử dụng các thông tin đánh cắp được vào mục đích xấu.
Ông Zdziarski tin, WhatsApp không cố ý lưu giữ thông tin của người dùng. Ông thậm chí còn đưa ra một số lời khuyên để công ty chủ quản có thể khiến ứng dụng nhắn tin này trở nên tốt hơn và an toàn hơn.
Đối với ông Zdziarski, cách duy nhất để xóa toàn bộ các thông điệp/tin nhắn WhatsApp hiện nay là gỡ bỏ hoàn toàn ứng dụng. Nếu không muốn làm điều này, chúng ta vẫn còn một vài mẹo để giảm thiểu rủi ro, chẳng hạn như dùng iTunes để thiết lập một mật mã sao lưu phức tạp, dùng phần mềm Configurator để khóa máy hoặc thậm chí vô hiệu hóa sao lưu iCloud.
Tuấn Anh(Theo Pulseheadlines)
相关文章
Tiết kiệm tối đa diện tích, dễ bố trí trong các không gian chật hẹp, tiết kiệm năng lượng lại đa năn2025-02-04
Chuyến thăm Cuba của Tổng Bí thư, Chủ tịch nước Tô Lâm có ý nghĩa lịch sử
Trước chuyến thăm, trả lời phỏng vấn, Đại sứ Cuba tại Việt Nam Orlando Nicolas Hernandez Guillen cho2025-02-04ASEAN Cup 2024: Tuyển Việt Nam và Thái Lan có giá trị nhất
Sau khi giành 2 danh hiệu vô địch bóng đá Đông Nam Á liên tiếp, AFF Cup 2020 và 2022 (theo tên gọi c2025-02-04
Nhận định, soi kèo Mlada Boleslav vs Slovan Liberec, 23h30 ngày 05/12: Cơ hội cắt đuôi
Pha lê - 04/12/2024 16:21 Nhận định bóng đá g2025-02-04
Người dùng 4G của VinaPhone: “Xem Youtube rực rỡ và cực nhanh”
Ngày 18/1, VinaPhone đã cho phép đổi SIM 4G dùng thử miễn phí tại Thành phố Hồ Chí Minh, một số ngườ2025-02-04
Nhận định, soi kèo Ipswich vs Bournemouth, 21h00 ngày 8/12: Nỗi lo xa nhà
Hoàng Ngọc - 08/12/2024 04:41 Ngoại Hạng Anh2025-02-04
最新评论