Phát Hiện Lỗi Bảo Mật Khiến iPhone Tự Gọi Điện

25 Tháng Tám 20148:35 CH(Xem: 15284)
Phát Hiện Lỗi Bảo Mật Khiến iPhone Tự Gọi Điện
Nếu đang sở hữu một chiếc iPhone, bạn hãy thận trọng khi mở các tin nhắn có chứa số điện thoại bởi chúng sẽ khiến bạn phải trả rất nhiều tiền cước viễn thông.

Lập trình viên Andrei Neculaesei cho biết một số đường dẫn chứa mã độc được mã hóa sẽ lạm dụng chức năng "tel" web (trong đó bao gồm chức năng quay số) để tự động thực hiện các cuộc gọi điện thoại trong khi người dùng xem tin nhắn. Tin tặc có thể sẽ lợi dụng chức năng này để buộc nạn nhân phải gọi vào các đầu số tính phí cao, người dùng vẫn sẽ bị trừ một khoản cước phí ngay cả khi tắt máy kịp thời.

blank

Andrei Neculaesei đã thử gửi một đoạn mã Javascript đơn giản vào trong Messenger, khi người nhận click vào thì lập tức máy sẽ gọi đến số điện thoại chứa trong đó mà không hiện bảng xin phép người dùng. "Thông thường, nếu bạn gõ trực tiếp số điện thoại vào trong khung chat và gửi đi, người nhận nếu bấm vào đó sẽ thấy xuất hiện một bảng thông báo hỏi có muốn thực hiện cuộc gọi hay không. Đây là tính năng cảnh báo cuộc gọi đã có sẵn trong hệ điều hành iOS nhưng thủ thuật của tôi sẽ buộc iPhone phải thực hiện cuộc gọi mà không cần xin phép", Andrei Neculaesei cho biết.

Lỗ hổng bảo mật này hiện vẫn tồn tại ở rất nhiều ứng dụng trên iOS. Cả Facebook Messenger, Gmail, Google+ hay các ứng dụng ít được biến đều có thể trở thành nạn nhân của cuộc tấn công cước di động.

Theo Andrei Neculaesei, các nhà phát triển cần sớm đưa ra các bản vá cho lỗi bảo mật nghiêm trọng này. Các công ty phần mềm phải kiểm soát chặt chẽ những tác động đến cuộc gọi thoại, chẳng hạn như hiển thị cảnh báo cho người dùng. Về lý thuyết, Apple có thể giải quyết vấn đề này bằng cách yêu gửi cảnh báo về tất cả liên kết được chọn.

Theo: http://genk.vn
55Vote
40Vote
36Vote
25Vote
13Vote
2.919
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Năm 2019
Chỉ tính riêng tại Mỹ, đã có 800 trẻ thiệt mạng vì bị cha mẹ bỏ quên ở hàng ghế sau xe hơi trong vài giờ đồng hồ.
09 Tháng Năm 2019
Một thành viên trong gia đình nhà Barker đến từ New Zealand đã tình cờ phát hiện ra chiếc camera giấu kín khi kiểm tra các mạng Wi-Fi sẵn có, khả năng là tên hay địa chỉ MAC của chiếc camera hiện lên trong danh sách. Chiếc camera vẫn đang hoạt động và phát trực tiếp toàn bộ những gì xảy ra trong tầm quan sát.
08 Tháng Năm 2019
Loài người đã đẩy 1 triệu loài sinh vật khác đến vờ vực tuyệt chủng - đây chính là những sự thật đáng sợ mà Liên Hiệp Quốc vừa công bố dựa trên kết quả nghiên cứu cực kỳ lớn về đa dạng sinh học toàn cầu, lấy dữ liệu từ hơn 100 nước, trong đó 450 chuyên gia đã viết nháp hơn 1,800 trang trong vòng 3 năm, đồng thời đọc lại hơn 15,000 nghiên cứu tiến hành trước đó cùng nhiều nguồn dữ liệu khác mà con người đã thu thập được.
08 Tháng Năm 2019
Có vẻ như Google đã bắt đầu nhận ra rằng có rất nhiều người dùng quan tâm đến quyền riêng tư và không muốn bị các công ty công nghệ thu thập dữ liệu cá nhân. Trong sự kiện Google I/O 2019, Google cũng đã ra mắt nhiều tính năng mới tập trung vào bảo mật và quyền riêng tư. Trong đó có một tính năng quan trọng được cập nhật cho ứng dụng Google Maps.
08 Tháng Năm 2019
Trong hội nghị nhà phát triển Google I/O 2019, Google đã giới thiệu nhiều tính năng mới cho trợ lý ảo, để làm nó trở nên thông minh hơn và hữu ích hơn. Đó là chế độ ra lệnh bằng giọng nói trong khi lái xe – Driving Mode. Chế độ có thể được kích hoạt trên "bất cứ điện thoại Android nào có Assistant" bằng cách nói "Hey Google, Let’s drive." Câu lệnh sẽ đưa người dùng đến một bảng điều khiển với các đề xuất được cá nhân hóa cho những hoạt động như định hướng, tin nhắn, trả lời cuộc gọi và giải trí.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Binance, một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới, đã bị hacker tấn công và đánh cắp số Bitcoin trị giá 40 triệu USD. Đại diện của Binance cho biết, hacker đã sử dụng nhiều phương thức tấn công khác nhau và lấy đi 7,000 BTC từ sàn giao dịch.