Các chuyên gia an ninh mạng BKAV vừa phát hiện lỗ hổng bảo mật trên phần mềm gọi điện, nhắn tin miễn phí đang rất được ưa chuộng hiện nay là phần mềm Viber.

Chỉ bằng cách dùng 1 máy điện thoại có cài đặt viber, gửi 2 tin nhắn liên tiếp cho một máy android dùng viber khác, những bảo mật để khóa điện thoại đã dễ dàng bị vượt qua…

Khi đó, chiếc điện thoại đã bị xâm nhập hoàn toàn và kẻ gian hoàn toàn thao tác những gì chúng muốn.

Giải thích về lổ hổng an ninh của phần mềm viber, ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của BKAV cho hay nguyên nhân xuất phát từ cách Viber xử lý các cửa sổ thông báo tin nhắn để đưa ra ngoài màn hình khóa của điện thoại không phải là cách làm thông thường dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng, ảnh hưởng trực tiếp đến người dùng.

Kẻ xấu có thể lén cài một phần mềm theo dõi, gián điệp lên điện thoại và chỉ trong vòng vài phút thôi là phần mềm đó được cài lên và sau này sẽ bị kẻ xấu theo dõi mọi hành động, vị trí địa điểm hay là các tin nhắn email đều có thể bị theo dõi từ xa.

Trên kho ứng dụng Google Play dành cho điện thoại Android ghi nhận, số người cài đặt Viber đã vượt qua con số 50 triệu trên toàn cầu. Tại Việt Nam đang có tới 3,5 triệu người dùng Viber cũng đồng nghĩa với từng ấy người có nguy cơ mất thông tin cá nhân.

Các chuyên gia an ninh mạng khuyến cáo, người dùng phần mềm cho smartphone trước hết lựa chọn, cân nhắc lựa chọn cài đặt phần mềm nào,và thường phải lựa chọn nguồn tin cậy… sau đó phải đọc kỹ các đánh giá về phần mềm đó kiểm tra xem phần mềm đó khi cài ra thì tác động vào vùng nào của điện thoại… phải thường xuyên cập nhập phiên bản mới nhất của các phần mềm bởi trong trường hợp phần mềm có lỗi các nhà sản xuất đã đưa bản vá…

Theo thông tin mới nhất, đại diện Viber đã xác nhận lỗi này và cho biết Công ty đang tiến hành khắc phục. Trong ít ngày tới, người dùng có thể cập nhập bản vá lỗi chính thức trên kho ứng dụng Google Play.

Hữu Tuấn