Một lỗ hổng bảo mật của ứng dụng mạng xã hội Facebook dành cho thiết bị di động nền tảng Android và iOS có thể bị tin tặc lợi dụng để khai thác thông tin cá nhân của người dùng.

Ứng dụng Facebook không mã hóa thông tin đăng nhập của người sử dụng, vì vậy rất dễ dàng bị các phần mềm độc hại hoặc người dùng khác đánh cắp dữ liệu.

"Một ứng dụng lừa đảo hoặc một đến hai phút với kết nối USB là tất cả những gì cần thiết để có được thông tin từ bất kì điện thoại nào", Biên tập viên Bill Ray của tờ The Register khẳng định trong bài viết cảnh báo về lỗ hổng bảo mật vừa được phát hiện.

Nhà phát triển ứng dụng dành cho iOS và Android của Anh, Gareth Wright đã tìm ra vấn đề một cách tình cờ từ chính chiếc iPhone của mình. Ông nhận ra rằng chỉ với những thao tác đơn giản là có thể khai thác toàn bộ thông tin đăng nhập trên điện thoại. Điều này thực hiện càng dễ dàng hơn trên thiết bị nền tảng Android.

Facebook ngay lập tức đã nhận thức được tính nghiêm trọng của vấn đề và bắt tay vào sửa chữa, song chưa rõ bản vá lỗi sẽ có khi nào và người dùng phải làm gì trong thời gian chờ đợi.

Theo The Register



Bình luận

  • TTCN (0)