RSS

Cảnh báo nguy cơ bị tấn công bởi phần mềm gián điệp khi dùng WhatsApp

17:00 17/05/2019

Một lỗ hổng bảo mật trên WhatsApp đã khiến tin tặc có cơ hội cài phần mềm gián điệp vào điện thoại của người dùng. Trước tình hình đó, ứng dụng gọi điện và nhắn tin thuộc sở hữu của Facebook buộc phải đề nghị khách hàng nâng cấp lên phiên bản mới để loại bỏ rủi ro.

Financial Times (FT) là nơi đầu tiên chỉ ra sai sót trong thuật toán vận hành của WhatsApp, khiến kẻ gian lợi dụng việc gọi điện qua ứng dụng để lan truyền phần mềm độc hại. Nguy hiểm hơn, WhatsApp là ứng dụng nhắn tin và gọi điện miễn phí vô cùng phổ biến, với hơn 1.5 tỉ người dùng trên toàn thế giới. Rất may là lỗ hổng này đã được công ty khắc phục trong bản cập nhật mới nhất.

Lỗ hổng bảo mật đã khiến WhatsApp phải ráo riết tìm cách sửa chữa.

“Ngoài việc tải xuống bản cập nhật mà chúng tôi vừa hoàn thiện, WhatsApp khuyến nghị người dùng nên sử dụng phiên bản hệ điều hành mới nhất có thể. Hành động này sẽ giúp bảo vệ thiết bị của họ khỏi nguy cơ bị xâm nhập và đánh cắp dữ liệu,” một phát ngôn viên của WhatsApp nói.

WhatsApp không điểm tên “cha đẻ” của phần mềm, song FT cho biết công cụ nguy hiểm này được khai sinh bởi một doanh nghiệp Israel chuyên phát triển phần mềm gián điệp mang tên NSO Group. Đây cũng là công ty bị cáo buộc đã tiếp tay cho chính phủ các nước Trung Đông – Mexico rình rập thông tin cơ mật của nhà báo và nhà hoạt động chính trị.

Theo tin từ New York Times, phần mềm gián điệp gây chấn động này có rất nhiều điểm tương đồng với các sản phẩm trước đó của NSO Group.

Đây không phải lần đầu WhatsApp trở thành con mồi béo bở cho các tay tin tặc.

Trong lần tấn công gần đây nhất vào đầu tháng, phần mềm này cố gắng gây tổn hại đến cả thiết bị Android lẫn điện thoại iPhone. WhatsApp đã nhanh chóng phát hiện vấn đề và khắc phục sai sót kỹ thuật trong vòng chưa đến 10 ngày.

Công ty từ chối đưa ra bình luận về số người dùng đã bị ảnh hưởng, cũng giữ bí mật về lai lịch của kẻ tấn công, chỉ tuyên bố họ đã tường trình sự việc lên cơ quan chức năng Mỹ. Ủy ban bảo vệ dữ liệu (DPC) Ireland cũng ghi nhận báo cáo của WhatsApp về lỗ hổng bảo mật trong thời gian qua.

“DPC đang tích cực phối hợp với WhatsApp Ireland để xác định số người dùng gặp rắc rối với ứng dụng, cũng như tầm ảnh hưởng của sự cố này đến đời sống của họ,” đại diện DPC Ireland phát biểu.

Một lần nữa, WhatsApp lại phải đề nghị người dùng cập nhật phiên bản mới nhất.

Lỗi kỹ thuật lần này là một “đòn đau” khác giáng vào công ty mẹ Facebook vốn đã chịu nhiều điều tiếng. Trước đó, Facebook từng bị chỉ trích dữ dội vì cho phép các công ty nghiên cứu thu thập dữ liệu của người dùng. Không chỉ vậy, chủ sở hữu WhatsApp còn chậm chạp không phản ứng trước việc Nga lợi dụng nền tảng mạng xã hội này để truyền bá thông tin trái chiều, nhằm can thiệp kết quả bầu cử của người dân Mỹ vào năm 2016.

NSO Group là cái tên đứng đầu trong danh sách nghi phạm tấn công WhatsApp.

Phần mềm gián điệp được cài vào WhatsApp rất tinh vi, nhắm đến những người dùng thường xuyên hoạt động và có mạng lưới giao thiệp rộng trên mạng xã hội này. Công ty cho biết chỉ có một số người dùng nhất định “dính” phải ứng dụng độc hại.

“Phong cách làm việc này mang đậm dấu ấn của các công ty tư nhân đã từng cộng tác với chính phủ của nhiều quốc gia,” WhatsApp nhận định.

Nhiều người cũng đặt nghi vấn các tổ chức nhân quyền là mục tiêu của phần mềm này.

Citizen Lab, một nhóm nghiên cứu tại Đại học Toronto, cho rằng có một kẻ tấn công đã cố “đánh úp” một luật sư hoạt động trong lĩnh vực nhân quyền qua WhatsApp hôm Chủ nhật vừa qua. Song, hành vi này đã bị WhatsApp kịp thời phát hiện và ngăn chặn.

Năm 2016, tên tuổi của NSO Group lan rộng khắp thế giới sau cáo buộc sử dụng phần mềm gián điệp để theo dõi một nhà hoạt động chính trị ở Các Tiểu vương quốc Ả Rập Thống nhất. Sản phẩm nổi tiếng nhất của họ là Pegasus – một ứng dụng có thể cưỡng chế điện thoại thực hiện các tác vụ nhằm chụp ảnh, quay lén và nghe lén. Khi thiết bị đã bị khống chế, dữ liệu của người dùng sẽ mau chóng đến tay tin tặc.

Pegasus là “đứa con” khiến NSO Group nổi danh trên toàn thế giới.

Trước nghi vấn ngày càng trầm trọng, NSO đã phủ nhận mọi cáo buộc sản xuất phần mềm gián điệp. Công ty cho biết họ chỉ bán phần mềm cho chính phủ để phòng chống tội phạm và khủng bố.

NSO Group khẳng định họ “không can thiệp vào việc vận hành hệ thống. Sau quy trình cấp phép và kiểm tra nghiêm ngặt, nhiệm vụ vận dụng công nghệ để hỗ trợ đảm bảo an ninh quốc gia đã thuộc về cơ quan tình báo – pháp luật của nước đã mua bản quyền,” người phát ngôn của công ty trả lời AFP.

“Chúng tôi vẫn sẽ điều tra làm rõ nếu bên mua có dấu hiệu sử dụng phần mềm vào mục đích không chính đáng. Trong trường hợp đó, NSO Group sẽ nỗ lực giải quyết, dù phải cưỡng chế vô hiệu hóa phần mềm.”

Nguồn: Vietucnews.net

Tɦᴜốc ɓổ ƙɦôпɢ ɓằпɢ łɦực ρɦẩɱ ɓổ: Cácɦ cɦăɱ sóc пɢũ łạпɢ łốł пɦấł ɢiúρ ɓạп sốпɢ łɦọ ɦơп

Tɦᴜốc ɓổ ƙɦôпɢ ɓằпɢ łɦực ρɦẩɱ ɓổ: Cácɦ cɦăɱ sóc пɢũ łạпɢ łốł пɦấł ɢiúρ ɓạп sốпɢ łɦọ ɦơп

Tɦeo các ɓác sĩ, sức ƙɦỏe củɑ пɢũ łạпɢ qᴜyếł ᵭịпɦ łᴜổi łɦọ củɑ ɓạп. Đây ℓà ɓí qᴜyếł ℓựɑ cɦọп łɦực ρɦẩɱ cɦăɱ sóc cơ łɦể łốł пɦấł ɓạп пêп łɦɑɱ ƙɦảo ᵭể ℓᴜôп ƙɦỏe ɱạпɦ ʋà łɾườпɢ łɦọ.