- Tham gia
- 13/1/2012
- Bài viết
- 14
Wechat là một ứng dụng di động co Tencent sản xuất và đang bị tố là đánh cắp bản quyền với một hãng sản xuất di động tại Mĩ. Nhưng điều quan trọng ở đây là những âm mưu và những lỗ hổng của ứng dụng wechat.
Tuy nhiên, mới đây, Felix Lindner, một chuyên gia của hãng bảo mật Recurity Labs (Đức) được biết đến với biệt danh “FX” đã phát hiện ra những lỗ hổng bảo mật trên ứng dụng wechat. Cụ thể là nhà sản xuất có quyền lấy đi tài khoản hay thông tin cá nhân của người dùng, đồng thời ki người dùng cài đặt ứng dụng này wechat sẽ tự động tải về một mã độc vào thiết bị di động.
Tencent một lần nữa gây lo ngại về sự an toàn trên các sản phẩm của mình đặt biệt là wechat
Phát biểu tại hội nghị bảo mật Defcon, lỗ hổng bảo mật xuất phát từ việc wechat sử dụng đoạn mã lỗi thời “từ thập niên 90” trên firmware sử dụng cho các ứng dụng của hãng, điều này cho phép hacker có thể dễ dàng lợi dụng để truy cập trái phép vào tài khoản người dùng và lấy cắp thông tin cá nhân, thay đổi mật khẩu và nguy hại hơn là bọn chúng sẽ thay đổi cấu hình cũng như các chức năng trên thiết bị di động.
“Phát hiện của Lindner không chỉ gây quan ngại đối với hàng triệu người dùng trên toàn hế giới, mà đáng ngại hơn là hàng ngàn các trang báo, web đang quản bá rầm rộ cho sản phẩm.
“Sẽ là một vấn đề nghiêm trọng nếu thông tin cá nhân của người dùng bị đánh cắp”, Kaminsky cho biết thêm. “Một khi đã cài wechat, Các hacker và nhà sản xuất có thể nắm bắt được mọi thông tin của người dùng, thậm chí điều hướng người dùng đến những trang web mà chúng muốn”.
Trước thông tin về lỗ hổng bảo mật vừa được phát hiện, phía Tencent đã lập tức đưa ra lời giải thích:
“Chúng tôi nhận được những báo cáo của các phương tiện truyền thông về bảo mật trên các ứng dụng wechat do chúng tôi sản xuất. Các sản phẩm của tencent tuân theo tiêu chuẩn nghiêm ngặt về an ninh và chính sách bảo vệ an toàn mạng của khách hàng. Tencent đã thành lập hệ thống phản ứng để giải quyết các lỗ hổng bảo mật trên sản phẩm và sẽ làm việc với các khách hàng để giải quyết bất kỳ sự cố nào trong thời gian ngắn nhất có thể”.
Đây không phải là lần đầu tiên Tencent đối mặt với các cáo buộc làm gián điệp thông tin mạng. Trước đây, vào tháng 11 năm ngoái, Tencent đã bị Quốc hội Mỹ điều tra vì những ứng dụng của công ty này được sử dụng để phá vỡ hoặc theo dõi nội dung các cuộc gọi điện thoại và email. Tuy nhiên sau đó Tencent đều lên tiếng phủ nhận những cáo buộc này.
Tuy nhiên, mới đây, Felix Lindner, một chuyên gia của hãng bảo mật Recurity Labs (Đức) được biết đến với biệt danh “FX” đã phát hiện ra những lỗ hổng bảo mật trên ứng dụng wechat. Cụ thể là nhà sản xuất có quyền lấy đi tài khoản hay thông tin cá nhân của người dùng, đồng thời ki người dùng cài đặt ứng dụng này wechat sẽ tự động tải về một mã độc vào thiết bị di động.
Tencent một lần nữa gây lo ngại về sự an toàn trên các sản phẩm của mình đặt biệt là wechat
Phát biểu tại hội nghị bảo mật Defcon, lỗ hổng bảo mật xuất phát từ việc wechat sử dụng đoạn mã lỗi thời “từ thập niên 90” trên firmware sử dụng cho các ứng dụng của hãng, điều này cho phép hacker có thể dễ dàng lợi dụng để truy cập trái phép vào tài khoản người dùng và lấy cắp thông tin cá nhân, thay đổi mật khẩu và nguy hại hơn là bọn chúng sẽ thay đổi cấu hình cũng như các chức năng trên thiết bị di động.
“Phát hiện của Lindner không chỉ gây quan ngại đối với hàng triệu người dùng trên toàn hế giới, mà đáng ngại hơn là hàng ngàn các trang báo, web đang quản bá rầm rộ cho sản phẩm.
“Sẽ là một vấn đề nghiêm trọng nếu thông tin cá nhân của người dùng bị đánh cắp”, Kaminsky cho biết thêm. “Một khi đã cài wechat, Các hacker và nhà sản xuất có thể nắm bắt được mọi thông tin của người dùng, thậm chí điều hướng người dùng đến những trang web mà chúng muốn”.
Trước thông tin về lỗ hổng bảo mật vừa được phát hiện, phía Tencent đã lập tức đưa ra lời giải thích:
“Chúng tôi nhận được những báo cáo của các phương tiện truyền thông về bảo mật trên các ứng dụng wechat do chúng tôi sản xuất. Các sản phẩm của tencent tuân theo tiêu chuẩn nghiêm ngặt về an ninh và chính sách bảo vệ an toàn mạng của khách hàng. Tencent đã thành lập hệ thống phản ứng để giải quyết các lỗ hổng bảo mật trên sản phẩm và sẽ làm việc với các khách hàng để giải quyết bất kỳ sự cố nào trong thời gian ngắn nhất có thể”.
Đây không phải là lần đầu tiên Tencent đối mặt với các cáo buộc làm gián điệp thông tin mạng. Trước đây, vào tháng 11 năm ngoái, Tencent đã bị Quốc hội Mỹ điều tra vì những ứng dụng của công ty này được sử dụng để phá vỡ hoặc theo dõi nội dung các cuộc gọi điện thoại và email. Tuy nhiên sau đó Tencent đều lên tiếng phủ nhận những cáo buộc này.