WhatsApp bị phát hiện đã tiết lộ tới 12 lỗ hổng trong năm 2019, cao hơn đáng kể so với một hoặc hai lỗ hổng bảo mật mà nó đã báo cáo trong vài năm qua. Phát hiện mới nhất trở nên hấp dẫn trên nền tảng của vụ hack Amazon điện thoại của người sáng lập và CEO Jeff Bezos bị cáo buộc là do lỗ hổng WhatsApp. Vụ hack, được báo cáo tuần trước, đã gây chú ý cho ứng dụng nhắn tin tức thời được mua lại bởi Facebook vào tháng 2 năm 2014. WhatsApp năm ngoái cũng phải đối mặt với một cuộc tranh cãi ở Ấn Độ khi một lỗ hổng được sử dụng để cáo buộc cho phép rình mò các nhà hoạt động nhân quyền và nhà báo ở nước này thông qua một phần mềm gián điệp của Israel có tên là Pegasus.
Theo các mục có sẵn trên Cơ sở dữ liệu dễ bị tổn thương quốc gia Hoa Kỳ (NVD), WhatsApp đã báo cáo 12 lỗ hổng vào năm ngoái. Tổng cộng có bảy lỗ hổng trong tổng số được phân loại là nghiêm trọng.
Danh sách các lỗ hổng được WhatsApp tiết lộ bao gồm lỗi CVE-2019-3568 được đánh dấu nghiêm trọng và được phát hiện trong ngăn xếp VoIP (giao thức thoại qua Internet) của ứng dụng vào tháng 5 năm ngoái. Nó cho phép tin tặc thực thi mã độc từ xa smartphones.
Tương tự, một lỗ hổng nghiêm trọng khác được CVE-2019-11933 theo dõi là một phần của cơ sở dữ liệu của Hoa Kỳ. Nó được mô tả là lỗi tràn bộ đệm heap và ảnh hưởng đến WhatsApp cho Android trước phiên bản 2.19.291. Nó có thể cho phép kẻ tấn công thực thi mã độc hoặc gây ra sự từ chối dịch vụ.
Các mục cơ sở dữ liệu được báo cáo đầu tiên bởi Financial Times. Tuy nhiên, các tiện ích 360 có thể xác minh độc lập sự tồn tại của chúng trên trang web NVD.
Các vấn đề bảo mật đã ảnh hưởng đến WhatsApp phần lớn vào năm 2019. Phần mềm gián điệp Pegasus bị phát hiện khai thác hệ thống gọi video của WhatsApp và được cho là đã giúp chính phủ hack vào thiết bị di động của hơn 100 người trên toàn thế giới, bao gồm các nhà báo và nhân viên nhân quyền. Ấn Độ là một trong những thị trường chính cho phần mềm gián điệp được cung cấp bởi công ty giám sát NSO của Israel và được cho là đã sử dụng vào tháng Năm.
Một báo cáo của Check Point tháng trước cũng tiết lộ một lỗi có thể cho phép kẻ tấn công đánh sập WhatsApp bằng cách gửi một tin nhắn nhóm độc hại. Lỗi được phát hiện vào tháng 8 và có khả năng gây ra vòng lặp sự cố.
Để biết tin tức và đánh giá công nghệ mới nhất, hãy theo dõi Tiện ích 360 trên Twitter, Facebookvà đăng ký của chúng tôi YouTube kênh.
Jagmeet Singh
Nhà báo công nghệ theo nghề, thám hiểm công nghệ bởi đam mê. Vừa chớm nở.
Hơn 
Apple Thiết bị hoạt động phát triển lên 1.5 Tỷ lệ, việc áp dụng iOS 13 tăng lên 70%, iPadOS lên 57%
