Nhà phát triển Andrei Neculaesei đến từ công ty công nghệ Airtame, Đan Mạch phát hiện ra rằng, các lỗ hổng bảo mật này sẽ làm cho người sử dụng tổn thất một khoản tiền lớn mà họ không hề hay biết cũng như nhận được sự chấp thuận.

Bằng cách nào đó, mỗi khi truy cập vào một trang web bất kì, iPhone sẽ tiếp cận với tài khoản người dùng và tạo ra những cuộc gọi ẩn với chi phí rất đắt đỏ.

Được biết, trên iOS, mỗi khi click vào một số điện thoại nào đó được hiển thị như link liên kết, máy sẽ tự động ra dấu hiệu hỏi bạn có muốn thực hiện cuộc gọi đó hay không nhờ sử dụng chương trình có tên Uniform Resource Identifier (URI)

Lỗ hổng bảo mật mới lại tồn tại khá kín đáo và được phát hiện nằm trong các ứng dụng bản địa nơi người dùng sinh sống. Với lỗ hổng này, các cuộc gọi sẽ được thực hiện bí mật mà người dùng không hề nhận được yêu cầu tiếp nhận, qua đó nó dễ dàng nảy sinh nhưng nguy cơ cao bị hacker phát hiện cũng như lợi dụng với ý đồ xấu.

Để có thể minh họa rõ ràng cho lỗ hổng nguy hiểm này, Neculaesei đã thử nghiệm trên ứng dụng nhắn tin Facebook Messenger bởi đây là một ứng dụng bản địa cho từng khu vực người dùng khác nhau.

Sau khi tạo một trang web có sử dụng một đoạn mã javascript để tác động click lên các link liên kết, một điều khó nhận ra là các cuộc gọi đã được thực hiện mà không hề có sự cho phép của anh và chỉ phát hiện khi anh kiểm tra lại tài khoản di động của mình. Điều quan trọng ở đây là người dùng thậm chí chỉ xem trang có chứa link liên kết đó cũng bị dính mã đã cài sẵn.

Ngoài sản phẩm của Apple, Google cũng được cho là dính lỗ hổng này, tuy nhiên cả Google, Apple và Facebook đều chưa đưa ra phản hồi chính thức về những thông tin nói trên.

Nguồn Phonearena, PC World.



Bình luận

  • TTCN (0)