Facebook Messenger trên Android gặp lỗi nghiêm trọng

Theo dõi Báo Gia Lai trênGoogle News
Facebook đã sửa một lỗ hổng nghiêm trọng trong ứng dụng nhắn tin Facebook Messenger dành cho Android.
 
Messenger trên Android vừa được vá lỗ hổng nghiêm trọng ẢNH CHỤP MÀN HÌNH
Messenger trên Android vừa được vá lỗ hổng nghiêm trọng ẢNH CHỤP MÀN HÌNH
Ứng dụng Messenger trên nền tảng Android đã tồn tại một lỗi bảo mật nghiêm trọng, cho phép người thực hiện cuộc gọi nghe được âm thanh của môi trường xung quanh của người dùng khác mà không được phép trước khi người ở đầu dây bên kia bắt máy.
Những kẻ tấn công có thể đã khai thác lỗi này bằng cách gửi một loại thông báo đặc biệt được gọi là SdpUpdate sẽ khiến cuộc gọi kết nối với thiết bị của người điều khiển trước khi nó được trả lời. Theo Natalie Silvanovich, một nhà nghiên cứu thuộc nhóm Google's Project Zero bug-hunting, cho biết: “Nếu thông báo này được gửi đến thiết bị của đối tượng bị tấn công trong khi nó đang đổ chuông, nó sẽ khiến thiết bị nghe được âm thanh xung quanh ngay lập tức giống như người ở đầu dây bên kia đã nhấc máy. Và việc nghe lén trở nên dễ dàng hơn bao giờ hết”. Lỗ hổng được tìm thấy ở phiên bản 284.0.0.16.119 của Messenger.
Về phía Facebook, công ty đã ghi nhận lỗi và đưa ra lời cảnh báo rằng tin tặc có thể lợi dụng lỗ hổng này để tấn công những người có trong danh sách bạn bè của chúng. Sau khi sửa lỗi, các nhà nghiên cứu bảo mật của Facebook đã áp dụng các biện pháp bảo vệ bổ sung trên các ứng dụng khác sử dụng cùng một giao thức cho cuộc gọi 1:1. Facebook đã thưởng cho Silvanovich 60.000 USD tiền thưởng vì đã tìm ra và thông báo lỗ hổng này của Messenger.
Hơn 50.000 nhà nghiên cứu đã tham gia chương trình tìm kiếm lỗi của Facebook để nhận tiền thưởng và khoảng 6.900 trong số họ đã được thưởng sau khi gửi hơn 130.000 báo cáo về lỗ hổng bảo mật kể từ năm 2011. Riêng năm nay, Facebook cho biết hơn 1,98 triệu USD đã được trao cho các nhà nghiên cứu từ hơn 50 quốc gia đã báo cáo hơn 1.000 lỗ hổng bảo mật.
Theo Phong Đỗ (Thanh Niên)

Có thể bạn quan tâm

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

(GLO)- Chiều 14-11, Sở Khoa học và Công nghệ (KH-CN) Gia Lai tổ chức hội nghị sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo (ĐMST) Quốc gia đến năm 2025” trên địa bàn tỉnh.

Việc áp dụng, duy trì và cải tiến HTQLCL theo Tiêu chuẩn quốc gia TCVN ISO 9001: 2015 góp phần cải thiện và nâng cao chỉ số cải cách hành chính, chỉ số hài lòng của người dân, tổ chức đối với sự phục vụ của CQHCNN trên địa bàn tỉnh. Ảnh: Nhật Hào

Gia Lai áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015

(GLO)-Ủy ban nhân dân tỉnh Gia Lai vừa ban hành Kế hoạch số 2555/KH-UBND về triển khai hoạt động xây dựng, áp dụng, duy trì và cải tiến Hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015 tại các cơ quan, tổ chức thuộc hệ thống hành chính Nhà nước trên địa bàn tỉnh năm 2025.