HD-Hacker có thể tiếp cận 1,7 triệu password và ảnh nude qua ứng dụng Android

Chuyên trang tin mới Hiện đại và tương lai Hacker có thể tiếp cận 1,7 triệu password và ảnh nude qua ứng dụng Android

Google Play có nhiều ứng dụng được tiếp thị cho các cặp đôi hoặc phụ huynh muốn theo dõi người thân yêu.

Trang Forbes cho biết, một số ứng dụng thường được dùng trong các mối quan hệ lạm dụng, và điện thoại của nạn nhân bị kẻ lạm dụng lấy để cài đặt ứng dụng mà không hay biết.

Một lượng lớn các ứng dụng chứa nhiều lỗ hổng cơ bản có thể cho phép bất cứ ai đăng nhập và theo dõi điện thoại có chạy phần mềm ứng dụng đó.

ĐỌC RỒI, XEM RỒI chán mắt quá rồi — tìm hiểu Hoa lan – Cây cảnh Việt nam nhé bạn !

Thủ thuật - Tiện ích - Hacker có thể tiếp cận 1,7 triệu password và ảnh nude qua ứng dụng Android

Ảnh: AFP/Getty Images

Ví dụ đáng lo ngại nhất là ứng dụng Couple Vow làm lộ 1,7 triệu mật khẩu của người dùng, hoàn toàn không được bảo mật và lộ dưới dạng văn bản thuần túy.

Bất cứ ai có quyền truy cập vào tài khoản sẽ có địa điểm, văn bản và dữ liệu cuộc gọi của người đang bị gián điệp. Toàn bộ nội dụng được gửi qua tính năng nhắn tin của ứng dụng.

Một lỗ hổng khác trên dữ liệu của ứng dụng này còn có nghĩa là tin tặc (may mắn thay, trong trường hợp này là người thân của nạn nhân) có thể truy cập toàn bộ dữ liệu của 1,7 triệu người dùng trong các nhóm thông tin. Một số trường hợp, dữ liệu còn bao gồm cả ảnh khỏa thân.

Lỗ hổng được các nhà nghiên cứu thuộc viện Fraunhofer về công nghệ thông tin bảo mật ở Đức phát hiện. Họ công bố phát hiện này tại hội nghị về tấn công mạng DEF CON diễn ra ở Las Vegas (Mỹ) cuối tuần trước.

Điểm yếu của Couple Vow rất sơ đẳng. Tất cả những gì các nhà nghiên cứu phải làm là yêu cầu dữ liệu từ máy chủ ứng dụng, sử dụng yêu cầu gọi là GET. Không cần đăng nhập tên người dùng hay mật khẩu. Tất cả thông tin đăng nhập của người dùng được để hoàn toàn không mã hóa, và bất cứ ai có kết nối internet đều có thể đọc.

“Bạn thậm chí không cần tấn công máy chủ. Một yêu cầu GET đã đủ để bạn mất toàn bộ dữ liệu vì không có bất kỳ hoạt động xác thực nào cả”, nhà nghiên cứu bảo mật Siegfried Rasthofer cho biết.

Một lỗ hổng khác trong ứng dụng cho phép các nhà nghiên cứu tiếp cận với hình ảnh, lấy ra 9 ảnh mỗi lần. Khi họ cố gắng xem xét liệu hình ảnh có bị khai thác bởi lỗ hổng hay không, họ tìm thấy các bức ảnh khác, trong đó có ảnh nude. Các nhà nghiên cứu thực tế không tải xuống hình ảnh nào, và chúng là các bức ảnh được lưu trữ trong trình duyệt.

Các nhà phát triển ứng dụng Couple Vow chưa trả lời yêu cầu bình luận. 18 ứng dụng theo dõi khác với tổng cộng hàng triệu người dùng cũng được Rasthofer cùng đồng nghiệp Stephan Huber và Steven Arzt xem xét hồi năm ngoái. Tất cả các điểm yếu đều có thể được dùng để truy cập tài khoản, bao gồm cả việc bỏ qua đăng nhập và liên lạc không được bảo vệ.

Các hãng phần mềm theo dõi tiêu dùng bị tấn công bởi nhiều tin tặc ít có chủ ý trong năm 2017. Đơn cử, FlexiSpy của Thái Lan và Retina-X của Mỹ bị tin tặc tấn công hồi năm ngoái.

Một số nhà phát triển ứng dụng đáp lại lời cảnh báo của ông Rasthofer, song nhiều ứng dụng khác vẫn còn online và dễ bị lạm dụng, trong đó có Couple Vow. Nhà nghiên cứu Rasthofer chỉ trích phản ứng của Google trước phát hiện của nhóm ông: “Việc liên lạc với Google không suôn sẻ. Họ chậm chạp và chúng tôi phải thúc giục họ. Có lẽ vì lỗ hổng này không ảnh hưởng trực tiếp đến Google”.

Theo Thanh Niên

Website Cân điện tử thế giới http://canthegioi.com chuyên cung cấp đầu cân công nghiệp với nhiều mẫu ứng dụng cân và đo lường đa dạng nhập khẩu từ Đài Loan -Trung Quốc – Hàn Quốc – Nhật bản. Cân công nghiệp Hardy Man đảm bảo chính hãng chất lượng, độ chuẩn xác cao. Hardy Man chuyên kinh doanh cân các loại như: cân vàng, cân phân tích, cân sàn điện tử, cân đếm, cân treo điện tử, cân tính tiền, quả cân …

Công nghệ số ; tác phẩm Hacker có thể tiếp cận 1,7 triệu password và ảnh nude qua ứng dụng Android Bản quyền báo Người đưa tin điện tử online.

Thông tin đả nghệ béng điện thoại di hễ , máy tâm tính bảng, laptop mới nhất tốt cập nhật hằng bây giờ. Tin béng sản phẩm mới mắt, làm ví sản phẩm, mão hay sử dụng… Hiện bừa hóa trêu chọc béng thời bừa ngày nay , có áp dụng những vạc minh, những vách tựu mới nhất mực môn học, kĩ tường thuật

Trong tương lai, mọi hạng sẽ tốt kết tiếp kiến với số phận Internet. Thậm chí danh thiếp thắt tường trong suốt nhà bạn cũng sẽ có dạng “nhìn thấy” bạn đương chè ngốn say sưa, hay đương nằm ườn trên ngu sofa xem TV. Yes đả nghệ có dạng làm cho cược sống mực chúng ta dễ dàng và thoải mái hơn trong suốt tương lai cận .

– Chuyên trang tin tức Tin Tức Tứ Phương phân phối tin nhanh hiện đại hóa công nghệ tương lai và tương lai cuộc sống.
– Tác phẩm Hacker có thể tiếp cận 1,7 triệu password và ảnh nude qua ứng dụng Android và quyền tác giả GHI tại đầu hoặc/và cuối chân mỗi trang/bài viết. Thuộc quyền phát hành từ trang tin tức Người Đưa Tin và cáp phép đăng bài lại theo giấy phép chia sẻ GNU/GPL trang web https://tintuphuong.com phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.

* Quảng cáo chất lượng cao !

Related Posts

About The Author

Add Comment

Tìm câu trả lời ! * Time limit is exhausted. Please reload CAPTCHA.