Khi lưu trữ các tệp tin lên điện thoại, mức độ bảo mật của ứng dụng WhatsApp và Telegram đã bị lộ lỗ hổng nghiêm trọng.
Mới đây, các nhà nghiên cứu bảo mật của Symantec đã lên tiếng giải thích cách mà các tin tặc có thể dùng malware (phần mềm mã độc) để sửa đổi các tệp tin được gửi qua các ứng dụng này.
Cụ thể, trên Android, các ứng dụng này có thể chọn nơi để lưu các tệp tin đa phương tiện như file ảnh, file âm thanh hay video có sẵn vào bộ nhớ trong hoặc bộ nhớ mở rộng (thẻ nhớ gắn ngoài). Theo mặc định, WhatsApp sẽ lưu trữ các tệp tin đa phương tiện mà ứng dụng này nhận được trên bộ nhớ ngoài, còn Telegram cũng sẽ lưu vào nơi tương tự nếu bạn bật tính năng “Save to Gallery” trong phần cài đặt.
Theo các nhà nghiên cứu, thiết kế này khiến các phần mềm độc hại có quyền truy cập bộ nhớ ngoài có thể khai thác các tệp tin đa phương tiện của WhatsApp và Telegram, thậm chí trước cả khi người dùng mở file (sau khi tải về). Ví dụ, nếu người dùng vô tình tải nhầm một ứng dụng bị nhiễm mã độc, sau đó họ nhận được một bức ảnh của bạn bè gửi qua WhatsApp, lúc đó hacker (kiểm soát ứng dụng mã độc mà họ vô tình tải xuống) có thể thao túng hình ảnh đó mà người dùng không hề nhận ra. Thậm chí, theo lý thuyết hacker có thể thay đổi nội dung của tin nhắn đa phương tiện gửi đi.
Lỗ hổng bảo mật của WhatsApp và Telegram khiến tin tặc có thể thay đổi nội dung hiển thị. Ảnh minh họa |
Lên tiếng về vấn đề này, đại diện WhatsApp cho hay: "WhatsApp đã xem xét kỹ vấn đề này và nó giống với các câu hỏi trước đây về việc lưu trữ trên thiết bị di động ảnh hưởng đến hệ sinh thái ứng dụng. WhatsApp tuân theo các thực tiễn tốt nhất hiện nay được cung cấp bởi các hệ điều hành có uy tín để lưu trữ thông tin phương tiện và mong muốn cung cấp các bản cập nhật phù hợp với sự phát triển liên tục của Android".
Trong khi đó, cho đến thời điểm này, Telegram vẫn từ chối bình luận về sự việc này. Trước đó, Symantec cũng phát hiện Telegram dính một lỗi khác khi xuất hiện phiên bản giả mạo của ứng dụng này trên Google Play Store.
Ứng dụng giả mạo có tên MobonoGram và tự quảng cáo là phiên bản nâng cao của Telegram với các tính năng bổ sung. Phần mềm độc hại này tự động truy cập các trang web đồi trụy, lừa đảo và làm chậm thiết bị, giảm tuổi thọ pin thiết bị của người dùng.
Vũ Đậu (T/h)