Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Nhịp công nghệ

Nhịp công nghệ

Facebook, Messenger, Yahoo Browser… dính lỗ hổng bảo mật?

Thứ hai 25/11/2019 10:49
printer envelope zini zini zini zini
(PLO)- Mới đây, các nhà nghiên cứu bảo mật tại Check Point đã phát hiện ra một số ứng dụng Android phổ biến, bao gồm Facebook, Messenger, AliExpress, WeChat… có chứa lỗ hổng bảo mật chưa được khắc phục. 

Theo Check Point, có rất nhiều ứng dụng Android bị dính lỗ hổng, đơn cử như Yahoo Browser, Facebook (và Messenger), AliExpress, SHAREit và WeChat.

Lỗ hổng CVE-2014-8962, CVE-2015-8271 và CVE-2016-3062 ảnh hưởng đến thư viện phát lại âm thanh và video, cho phép kẻ tấn công thực thi mã tùy ý.

Người dùng điện thoại Pixel, Samsung có thể bị theo dõi từ xa
Người dùng điện thoại Pixel, Samsung có thể bị theo dõi từ xa
(PLO)- Mới đây, công ty an ninh mạng Checkmarx đã phát hiện ra một lỗ hổng trên Android, cho phép tin tặc bí mật nghe lén cuộc gọi và theo dõi người dùng thông qua camera.


Hai nhà nghiên cứu Artyom Skrobov và Slava Makkaveev cho biết các nhà phát triển ứng dụng di động thường sử dụng những thành phần có sẵn (hay còn gọi là thư viện) để xây dựng một tính năng cụ thể. Tuy nhiên, các thư viện nguồn mở thường chứa khá nhiều lỗ hổng.

“Instagram không bị ảnh hưởng bởi lỗ hổng CVE-2016-3062, chúng tôi đã sửa lỗi trước khi nó được phát hành. Các dịch vụ của Facebook không bị ảnh hưởng bởi bất kỳ lỗ hổng nào do Check Point đưa ra” - một phát ngôn của Facebook cho biết.

Với tư cách là người dùng thông thường, bạn không thể làm gì để giữ an toàn cho thiết bị, vì những lỗi này vẫn có thể tồn tại ngay cả khi chúng được cập nhật lên phiên bản mới nhất.

Trước đó không lâu, công ty bảo mật Kryptowire đã phát hiện hơn 146 ứng dụng được cài sẵn trên các dòng điện thoại Asus, Coolpad, Haier, Infinix… dính lỗ hổng bảo mật.

Những lỗ hổng này cho phép kẻ gian sử dụng micro trên điện thoại, tự động thay đổi quyền hạn hoặc âm thầm gửi dữ liệu riêng tư về máy chủ từ xa mà không cần người dùng đồng ý.

Google có quy trình kiểm tra riêng của mình, được gọi là Build Test Suite (BTS), dùng để kiểm tra các ứng dụng được cài đặt sẵn trên điện thoại. BTS được ra mắt vào năm 2018 và trong năm đầu tiên đã ngăn chặn 242 lượt cài đặt có vấn đề trước khi sản phẩm đến tay người tiêu dùng.

Theo Maddie Stone, một nhà nghiên cứu bảo mật của Google: “Mỗi thiết bị Android thường có 100-400 ứng dụng được cài đặt sẵn, phần nhiều trong đó đều là ứng dụng của các công ty thứ ba”.

Ngoài dòng Pixel của Google được cập nhật bảo mật thường xuyên thì đa số các nhà sản xuất khác làm việc này rất chậm.

Cảnh giác chiêu trò lừa đảo khi mua bán điện thoại cuối năm
Cảnh giác chiêu trò lừa đảo khi mua bán điện thoại cuối năm
(PLO)- Cuối năm là thời điểm xuất hiện nhiều chiêu thức lừa đảo mới, nhắm vào các hệ thống bán lẻ và người dùng khi đi mua sắm điện thoại.
TIỂU MINH
 

Tag

lỗ hổng bảo mật, facebook, messenger, check point

các tin khác

  • 5 ứng dụng Android bạn không nên bỏ lỡ trong tuần
  • Làm thế nào để mua bán nhà, đất an toàn hơn trên smartphone?
  • Cách chữa bệnh ung thư trong tương lai nhờ trí tuệ nhân tạo
  • FBI cảnh báo FaceApp là phần mềm gián điệp, khuyến cáo gỡ bỏ
  • Lỗ hổng Android khiến bạn có thể mất tài khoản ngân hàng
  • Hơn 61% người dùng không lấy đồ nhựa khi đặt thức ăn qua mạng
  • FBI cảnh báo sử dụng tivi thông minh có thể bị hack
  • Trải nghiệm 4G cùng với nhiều ưu đãi bất ngờ từ MobiFone
  • Hơn 150.000 trẻ em VN được Google dạy lập trình miễn phí

tin liên quan

  • Tải về file dữ liệu nghi của ngân hàng, coi chừng dính mã độc
  • Người dùng điện thoại Pixel, Samsung có thể bị theo dõi từ xa
  • 45.000 điện thoại nhiễm phần mềm độc hại xHelper tự 'hồi sinh'
  • Cách mở nhiều tài khoản Zalo trên một ứng dụng
  • 17 ứng dụng bạn nên gỡ bỏ khỏi iPhone ngay lập tức

tin đọc nhiều

CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.