Lỗ hổng bảo mật này nằm ở vấn đề vị trí lưu trữ tập tin tải về từ những ứng dụng trên điện thoại. Những ứng dụng này có quyền lưu tập tin vào bộ nhớ ngoài, và thay thế những tập tin khác. Ứng dụng Whatsapp họ chỉ đơn thuần mặc định việc tải tập tin xuống từ ứng dụng sẽ nằm ở bộ nhớ ngoài, còn Telegram cũng mặc định nơi tải xuống tương tự nếu người dùng bật tính năng “Save to Gallery”.
Để giải thích cho cách mà các hacker thực hiện, chúng dùng chức năng tải tập tin xuống từ Whatsapp và Telegram để thay đổi các tập tin trong bộ nhớ ngoài. Ví dụ khi nạn nhân nhận bức ảnh hay file văn bản từ bạn bè, bọn hacker có thể đánh tráo thành một bức ảnh hoặc file văn bản khác, với những hướng dẫn lừa đảo để nạn nhân làm theo, đưa cho chúng thông tin cá nhân, giúp chúng thực hiện hành vi ăn cắp thông tin, ăn cắp mật khẩu ngân hàng, vân vân,…
Phương pháp được bọn hacker sử dụng này có tên là “Media File Jacking”. Hiện tại Whatsapp đang cố gắng điều chỉnh ứng dụng để ngăn chặn hành vi này, còn bên Telegram thì chưa có phản hồi gì về vụ việc.
Bạn nên đọc thêm những thông tin hấp dẫn và hữu ích khác tại đây (click ngay)
Digital Marketing Specialist
Related posts:
WhatsApp AI Chatbot là gì? Lợi ích của WhatsApp AI Chatbot
LND Onion Bomb: Lỗ hổng bảo mật trên Bitcoin Lightning Network, hacker có thể hack mất BTC
Telegram: Không thể xác nhận sự tồn tại của lỗ hổng bảo mật tải xuống tự động
TON Society của Telegram hợp tác HumanCode ra mắt công nghệ nhận dạng lòng bàn tay, thách thức Worldcoin
Telegram dính lỗ hổng bảo mật, người dùng nên tắt tính năng tự động tải ngay lập tức
Báo cáo tấn công hacker PlayDapp (PDA): Khóa riêng của quản trị viên bị đánh cắp do email giả mạo tên miền
Nếu là người dùng Telegram, vào nhận airdrop DOGS ngay: Memecoin được tạo ra bởi founder Telegram Pavel Durov
Stakestone triển khai hoạt động Staking Mining token STONE, thưởng cho người tham gia sớm. Việc ra mắt mainnet giúp TVL StakeStone vượt $49M trong 5 phút
Telegram sẽ token hóa emoji và sticker dưới dạng NFT trên TON blockchain
Game Super Sushi Samurai (SSS) bị hacker tấn công mất $4.6 triệu, giá token rơi tự do mất 99%, rug pull
Huobi HTX sẽ xuất bản báo cáo bảo mật hàng tháng để bảo vệ sự an toàn cho tài sản của người dùng
Tin 17/06: Polygon Labs ra mắt nhận dạng “Privado ID”; Binance ra mắt hợp đồng U-standard ZKsync 1-50x; Merlin ra mắt Merlin’s Adventure
Ví Trust Wallet cảnh báo người dùng Apple iOS về lỗ hổng bảo mật
Cách săn airdrop testnet Inco Network: Layer 1 dạng Modular và bảo mật
An ninh mạng: Mối đe dọa mới từ AI, tấn công bảo mật ngày càng đa dạng, tinh vi
Quỹ đầu tư hưu trí của Chính phủ Nhật Bản (GPIF) xem xét đa dạng hóa các khoản đầu tư bao gồm crypto
Telegram ra mắt hệ thống thanh toán kỹ thuật số Telegram Stars
Sticker và Emoji NFT có thể giúp Telegram trở thành nền tảng SocialFi lớn nhất thế giới. Sofamon hưởng lợi.
Adsgram: Nền tảng quảng cáo mới giúp nhà phát triển mini-app Telegram kiếm Toncoin
Ứng dụng Faceapp giúp lão hóa khuôn mặt đang gây sốt người dùng mạng
Hacker Triều Tiên chuyển crypto đánh cắp cho công ty thanh toán Campuchia
Lỗ hổng bảo mật 2FA của OKX bị phát hiện sau vụ SIM-swap
5 công cụ check scam crypto giúp bảo vệ tài khoản của bạn
Dịch vụ Quảng cáo Telegram uy tín, chạy Telegram Ad Platform
Đợt phát hành 6 quỹ ETF tài sản ảo Hồng Kông đầu tiên, niêm yết trên Sở giao dịch chứng khoán Hồng Kông
Bộ trưởng Tài chính Hồng Kông: Rất lạc quan về sự phát triển tài sản ảo ở Hồng Kông
10 lỗi code Solidity khiến hacker dễ lợi dụng
Danh tính hacker tấn công Prisma Finance là người Việt Nam?
Từ thiên đường xuống địa ngục: Hành trình truy tìm hacker đánh cắp $3,5 triệu từ Nirvana Finance
Vụ tấn công Alex Protocol: Hacker bán STX bằng 9.700 giao dịch