Các ứng dụng truyền thông xã hội như WhatsApp, Facebook Messenger, Skype, Line, v.v. giúp bạn kết nối với thế giới. Nhưng câu hỏi tiếp theo bật lên là ‘Những ứng dụng này có thực sự an toàn không?’
Một báo cáo của FireEye cho biết một nhóm hack mới – ‘Masquee Attack’ có thể dễ dàng đánh cắp dữ liệu từ các thiết bị iOS bằng cách bẻ khóa mã bảo mật thông qua các ứng dụng nhắn tin xã hội. Nhóm tin tặc mới có thể viết lại các mã đã xác minh của mạng xã hội và đưa ra các phiên bản vi phạm bản quyền của nhiều ứng dụng.
Các báo cáo truyền thông nói rằng nhóm ‘Masquee Attack’ có thể phá vỡ khoảng 11 ứng dụng iOS, chỉ bằng cách thêm một tệp nhị phân bổ sung vào tài khoản ứng dụng chính thức. WhatsApp, Twitter, Facebook Messenger, WeChat, Viber, Blackberry Messenger và Skype về cơ bản đi kèm với một tệp nhị phân bổ sung được thiết kế để cho phép giao tiếp với máy chủ từ xa.
Phiên bản chưa được xác minh của ứng dụng mạng xã hội hoạt động chính xác theo cách hoạt động của ứng dụng được cấp phép. Nhưng những ứng dụng không được xác minh này thực sự bị hacker kiểm soát, giúp hack đánh cắp dữ liệu cá nhân của người dùng iOS. Trên thực tế, rất khó để một người bình thường xác định liệu tin tặc có kiểm soát các ứng dụng đang chạy trên thiết bị cầm tay của bạn hay không.
Hiện tại, người dùng iOS có thể đảm bảo an ninh bằng cách chỉ cài đặt các ứng dụng từ Apple Lưu trữ chứ không phải bởi nguồn của bên thứ ba. Tuy nhiên, nếu bạn có iOS mới nhất 8.1.3 hệ điều hành, báo cáo phương tiện truyền thông nói rằng bạn không cần phải lo lắng về ‘Masquee Attack’, vì phiên bản mới nhất không dễ bị tấn công như vậy.
. .
…
