Cách hacker sử dụng kỹ thuật phổ biến để đọc dữ liệu trên iPhone thông qua ứng dụng Zalo

Cửa hàng gần nhất

được xác nhận bởi itcctv

Cách hacker sử dụng kỹ thuật phổ biến để đọc dữ liệu trên iPhone thông qua ứng dụng Zalo

Tuần qua, giới công nghệ đã chia sẻ phát hiện về việc ứng dụng Zalo tự động đọc bộ nhớ tạm trên iPhone của người dùng. Họ phát hiện điều này khi iOS 14 bổ sung tính năng thông báo công khai ứng dụng nào đang đọc bộ nhớ tạm.

Chuyên gia bảo mật đặt câu hỏi về mục đích sử dụng của ứng dụng đọc dữ liệu và nguy cơ mà hacker có thể tận dụng tính năng này để tấn công khách hàng.

Chuyên gia an ninh mạng cảnh báo về các rủi ro từ ứng dụng Zalo.

Ví dụ, Khi người dùng sao chép một câu chat và nội dung đó đang được lưu trong bộ nhớ tạm, chỉ cần mở ứng dụng Zalo mà không cần thực hiện bất kỳ thao tác nào, iOS 14 ngay lập tức thông báo rằng Zalo đã đọc nội dung này. Vì vậy, người dùng có lí do để lo ngại về việc Zalo hoặc các ứng dụng khác có thể truy cập và lấy trộm thông tin như mật khẩu, số tài khoản ngân hàng hoặc thông tin nhạy cảm từ người dùng.

Trong quan điểm của ông Ngô Trần Vũ - Giám đốc Công ty bảo mật Nam Trường Sơn, việc bình luận về vấn đề này, kỹ thuật nói trên và đọc bàn phím người dùng là các phương thức thường được hacker sử dụng. Tuy nhiên, ông cũng đặt ra hai câu hỏi quan trọng: Mục đích sử dụng dữ liệu đọc được là gì? Và nếu hacker tấn công ứng dụng và sử dụng thông tin này để tấn công người dùng, thì hệ quả sẽ ra sao?

Đoạn sau đã được viết lại theo chuẩn SEO: " ảnh liên quan đến bài viết "

Zalo tự động quét dữ liệu người dùng khi họ vừa sao chép mà chưa dán.

Theo ông Vũ, khi ứng dụng như Zalo và các hãng khác sử dụng kỹ thuật này, họ cần phải cung cấp giải thích rõ ràng về lý do để khách hàng có thể hiểu. Điều này giúp xây dựng lòng tin từ phía người dùng khi họ đồng ý cài đặt các ứng dụng vào thiết bị máy tính và điện thoại di động.

Ngô Trần Vũ khuyến cáo người dùng cần cảnh giác khi thực hiện giao dịch liên quan đến tiền bạc, có thể cần sử dụng thiết bị riêng, hạn chế cài đặt ứng dụng không đáng tin cậy. Đồng thời, người dùng nên cài đặt phần mềm diệt virus có khả năng chống lại hành vi đọc bàn phím hoặc ngăn chặn các hoạt động độc hại để đảm bảo an toàn trong các giao dịch tài chính.

Một chuyên gia bảo mật khẳng định rằng, hiện chưa có bằng chứng cụ thể cho thấy Zalo chuyển dữ liệu trong bộ nhớ tạm về máy chủ. Tuy nhiên, theo ý kiến này, trước đây có vẻ như tính năng này đã được tồn tại nhưng người dùng chưa nhận ra, điều này được minh chứng bởi việc Zalo thường gợi ý người dùng chia sẻ một đường link mà họ vừa copy dù sử dụng trên Android hay iOS.

Đã một tuần trôi qua và cho đến thời điểm hiện tại, Zalo vẫn không có phản hồi nào về phát hiện của các chuyên gia công nghệ.