Bạn nghĩ sao nếu chỉ cần một cuộc gọi video mà tin tặc có thể hack tài khoản WhatsApp của bạn? Nghe có vẻ không đáng tin, nhưng nhà nghiên cứu Natalie Silvanovich của Google Project Zero đã phát hiện một lỗ hổng nghiêm trọng trong phần mềm tin nhắn WhatsApp cho phép tin tặc chiếm quyền kiểm soát và hack tài khoản WhatsApp hoàn toàn chỉ nhờ một cuộc gọi video.  

Lỗ hổng này là một lỗi tràn phần bộ nhớ bị gây ra khi người dùng nhận packet RTP tự tạo qua cuộc gọi video, dẫn tới lỗi sập ứng dụng WhatsApp. Lỗi hack tài khoản WhatsApp này ảnh hưởng Giao thức truyển tải thời gian thực(Real-time Transport Protocol) của Whatsapp. Ứng dụng WhatsApp trên Android và iOS bị ảnh hưởng, còn trang web WhatsApp thì không vì sử dụng WebRTC cung cấp cuộc gọi video. Silvanovich đã công bố tài liệu chứng minh cuộc tấn công có thể gây ra hack tài khoản WhatsApp này, cùng với hướng dẫn thực hiện cuộc tấn công. Mặc dù tài liệu chứng minh do Silvanovich đưa ra chỉ gây ra lỗi bộ nhớ, một nhà nghiên cứu khác Tavis Ormandy cho rằng “Đây thực sự là một vấn đề lớn. Chỉ cần nghe điện thoại video có thể gây ra hack tài khoản WhatsApp hoàn toàn.” Nói cách khác, tin tặc chỉ cần số điện thoại của bạn là đã có thể hoàn toàn hack tài khoản WhatsApp và theo dõi các cuộc nói chuyện bí mật của bạn. Silvanovich đã phát hiện và báo cáo lỗ hổng này cho đội ngũ của WhatsApp vào tháng 8 năm nay. WhatsApp đã xác nhận và vá lỗi hack tài khoản WhatsApp này vào ngày 28/9 trên Android và ngày 3/10 trên iPhone. Hãy cập nhật WhatsApp trên điện thoại bạn ngay để ngăn ngừa bị tấn công và hack tài khoản WhatsApp.

Hai tháng trước, các nhà nghiên cứu cũng đã phát hiện ra lỗi trong quy trình kết nối ứng dụng với trang web WhatsApp, cho phép tin tặc ngăn chặn và thay đổi nội dung tin nhắn riêng tư và tin nhắn nhóm. Sự việc này cũng đã được Security Daily đưa tin.

THN

Chia sẻ bài viết này