Xem video hacker biểu diễn chiếm tài khoản ứng dụng siêu bảo mật Telegram và cả WhatsApp dễ như ăn kẹo

Nếu bạn đang sử dụng hai ứng dụng chat WhatsApp và Telegram thông qua trình duyệt web, bạn nên cẩn thận bởi bạn đã không còn được an toàn như trước kia nữa đâu.

Thứ Tư vừa rồi, một nhóm các nhà nghiên cứu bảo mật mạng của Check Point đã thực hiện thành công việc chiếm quyền tài khoản WhatsApp và Telegram với những người sử dụng hai ứng dụng này trên nền trình duyệt.

“Điều này có nghĩa rằng kẻ gian có thể truy cập được vào tào khoản của bạn, lấy đi những tấm ảnh riêng tư và đăng chúng lên mạng, gửi cho người thân, đòi tiền chuộc hoặc thậm chí tiến hành đánh cắp những tài khoản bạn bè khác của bạn”, các nhà nghiên cứu nói.

Đây quả là thời điểm nhạy cảm để phát hiện ra lỗ hổng bảo mật nghiêm trọng này, khi mà các ứng dụng nhắn tin mã hóa liên tục bị công kích do không bảo vệ được thông tin người dùng. Từ trước tới giờ, khả năng “mã hóa” của chúng đã lấy được rất nhiều niềm tin từ phía khách hàng, thậm chí Telegram còn được đề cao như là một thứ phương tiện nhắn tin cực kì bảo mật nhưng với nghiên cứu và thử nghiệm này, có lẽ ta đã phải có một cái nhìn khác – một góc nhìn dè chừng hơn.

Với WhatsApp, kẻ gian chỉ cần gửi đi một file ảnh chứa mã độc. Người nhận ấn vào ảnh là ngay lập tức, quyền điều khiển tài khoản từ xa sẽ được cấp cho kẻ gửi đi file độc kia.

Cách thức hack WhatsApp.

Cách thức hack Telegram thì phức tạp hơn đôi chút. Các nhà nghiên cứu tiến hành gửi một file video cho nạn nhân, yêu cầu họ phải mở video trong tab trình duyệt mới thì mã độc mới phát huy tác dụng.

Cách thức hack Telegram.

Hiện những dịch vụ nhắn tin trên đều đã có những bản vá bảo mật cho phiên bản web của mình. Hai phương pháp hack này khả thi do cả Telegram và Whatsapp đều mã hóa file, gửi chúng đi mà không có biện pháp quét mã độc nào. Kết quả là “WhatsApp và Telegram đều không thể phát hiện ra vấn đề, do đó không thể ngăn những yếu tố độc hại có trong file được gửi đi”, Check Point kết luận.

Hai hãng ứng dụng nhắn tin lập tức có động thái trước thông tin của Check Point:

“Chúng tôi xây dựng nên WhatsApp để giữ cho người dùng và cả thông tin của họ được an toàn”, WhatsApp trả lời vấn đề bảo mật nghiêm trọng này trong một email. “Khi Check Point báo cáo về vấn đề trên, chúng tôi đã phản hồi ngay trong ngày và cho ra một bản cập nhật mới cho WhatsApp phiên bản web”.

“Để việc tấn công Telegram được thành công, nó yêu cầu những điều kiện đặc biệt và một hành động bất thường từ phía người dùng”, Telegram nói. Họ cũng bác bỏ khẳng định của Check Point rằng việc tấn công trên có thể được tiến hành trên bất kì trình duyệt web nào, và nói rằng lỗ hổng trên chỉ có trên Chrome.

“Tất nhiên là chúng tôi vẫn xử lý vấn đề trên ngay lập tức”, Telegram nói thêm.

Đây không phải lần đầu tiên những ứng dụng có tiếng “mã hóa được tin nhắn” lên tiếng bảo vệ khả năng của mình, từ chối chấp nhận những cáo buộc từ phía người dùng cho rằng những ứng dụng ấy không hề an toàn như hãng khẳng định.

Đầu tháng Ba này, WikiLeaks cáo buộc các tổ chức gián điệp về việc họ có thể đọc được tin nhắn của Telegram, WhatsApp hay thậm chí cả Signal - ứng dụng được Edward Snowden đánh giá cao và tệ hơn, họ có thể truy cập được những tin nhắn đấy chỉ bằng những công cụ hack đơn giản. Tất nhiên là các hãng bác bỏ cáo buộc này, khẳng định những tin nhắn kia vẫn giữ được khả năng “mã hóa” của mình.

Check Point hiện cũng chưa có phản hồi với tuyên bố đưa ra từ phía Telegram.

Tham khảo cnet