Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Facebook, Messenger, Yahoo Browser… dính lỗ hổng bảo mật?

Thứ hai 25/11/2019 10:49
printer envelope zini zini zini zini
(PLO)- Mới đây, các nhà nghiên cứu bảo mật tại Check Point đã phát hiện ra một số ứng dụng Android phổ biến, bao gồm Facebook, Messenger, AliExpress, WeChat… có chứa lỗ hổng bảo mật chưa được khắc phục. 

Theo Check Point, có rất nhiều ứng dụng Android bị dính lỗ hổng, đơn cử như Yahoo Browser, Facebook (và Messenger), AliExpress, SHAREit và WeChat.

Lỗ hổng CVE-2014-8962, CVE-2015-8271 và CVE-2016-3062 ảnh hưởng đến thư viện phát lại âm thanh và video, cho phép kẻ tấn công thực thi mã tùy ý.

Người dùng điện thoại Pixel, Samsung có thể bị theo dõi từ xa
Người dùng điện thoại Pixel, Samsung có thể bị theo dõi từ xa
(PLO)- Mới đây, công ty an ninh mạng Checkmarx đã phát hiện ra một lỗ hổng trên Android, cho phép tin tặc bí mật nghe lén cuộc gọi và theo dõi người dùng thông qua camera.


Hai nhà nghiên cứu Artyom Skrobov và Slava Makkaveev cho biết các nhà phát triển ứng dụng di động thường sử dụng những thành phần có sẵn (hay còn gọi là thư viện) để xây dựng một tính năng cụ thể. Tuy nhiên, các thư viện nguồn mở thường chứa khá nhiều lỗ hổng.

“Instagram không bị ảnh hưởng bởi lỗ hổng CVE-2016-3062, chúng tôi đã sửa lỗi trước khi nó được phát hành. Các dịch vụ của Facebook không bị ảnh hưởng bởi bất kỳ lỗ hổng nào do Check Point đưa ra” - một phát ngôn của Facebook cho biết.

Với tư cách là người dùng thông thường, bạn không thể làm gì để giữ an toàn cho thiết bị, vì những lỗi này vẫn có thể tồn tại ngay cả khi chúng được cập nhật lên phiên bản mới nhất.

Trước đó không lâu, công ty bảo mật Kryptowire đã phát hiện hơn 146 ứng dụng được cài sẵn trên các dòng điện thoại Asus, Coolpad, Haier, Infinix… dính lỗ hổng bảo mật.

Những lỗ hổng này cho phép kẻ gian sử dụng micro trên điện thoại, tự động thay đổi quyền hạn hoặc âm thầm gửi dữ liệu riêng tư về máy chủ từ xa mà không cần người dùng đồng ý.

Google có quy trình kiểm tra riêng của mình, được gọi là Build Test Suite (BTS), dùng để kiểm tra các ứng dụng được cài đặt sẵn trên điện thoại. BTS được ra mắt vào năm 2018 và trong năm đầu tiên đã ngăn chặn 242 lượt cài đặt có vấn đề trước khi sản phẩm đến tay người tiêu dùng.

Theo Maddie Stone, một nhà nghiên cứu bảo mật của Google: “Mỗi thiết bị Android thường có 100-400 ứng dụng được cài đặt sẵn, phần nhiều trong đó đều là ứng dụng của các công ty thứ ba”.

Ngoài dòng Pixel của Google được cập nhật bảo mật thường xuyên thì đa số các nhà sản xuất khác làm việc này rất chậm.

Cảnh giác chiêu trò lừa đảo khi mua bán điện thoại cuối năm
Cảnh giác chiêu trò lừa đảo khi mua bán điện thoại cuối năm
(PLO)- Cuối năm là thời điểm xuất hiện nhiều chiêu thức lừa đảo mới, nhắm vào các hệ thống bán lẻ và người dùng khi đi mua sắm điện thoại.
TIỂU MINH
 

Tag

lỗ hổng bảo mật, facebook, messenger, check point

các tin khác

  • 5 ứng dụng Android bạn không nên bỏ lỡ trong tuần
  • 4 cách để tránh bị đánh cắp SIM điện thoại
  • Nguy cơ bị theo dõi ngược khi sử dụng camera quan sát
  • Giải pháp nhận diện khuôn mặt thông minh bằng camera
  • 4 sản phẩm công nghệ giảm giá khủng nhân dịp Black Friday
  • Video: Cách hạn chế tình trạng 'ngốn' RAM trên Google Chrome
  • 4 lời khuyên của chuyên gia giúp hạn chế việc bị mất Facebook
  • Cách lấy lại dung lượng trống trên máy tính và điện thoại
  • VNPT HIS - bước đột phá trong y tế số

tin liên quan

  • Tải về file dữ liệu nghi của ngân hàng, coi chừng dính mã độc
  • Người dùng điện thoại Pixel, Samsung có thể bị theo dõi từ xa
  • 45.000 điện thoại nhiễm phần mềm độc hại xHelper tự 'hồi sinh'
  • Cách mở nhiều tài khoản Zalo trên một ứng dụng
  • 17 ứng dụng bạn nên gỡ bỏ khỏi iPhone ngay lập tức

tin đọc nhiều

  • Cách kiểm tra camera iPhone có phải hàng chính hãng hay không
  • 2.000 xe GrabCar được lắp đặt các thiết bị lọc không khí
  • 8 cách sửa lỗi điện thoại Samsung không nhận được tin nhắn
  • Hơn 10.000 mẫu iPhone 12 Pro và iPhone 12 Pro Max ồ ạt về VN
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.