Một hãng bảo mật đã công bố rằng, nền tảng nhắn tin phổ biến WhatsApp có những lỗ hổng bảo mật cho phép tin tặc chỉnh sửa và thao túng các tin nhắn công khai cũng như riêng tư, từ đó gây ra nguy cơ thao túng thông tin, kể cả với những nguồn đáng tin cậy.

Check Point Software Technologies Ltd, một công ty của Israel cung cấp dịch vụ bảo mật cho hệ thống máy tính, đã công bố rằng các nhà nghiên cứu của họ đã tìm ra 3 cách để thao túng tin nhắn trên WhatApps. Trong đó, một cách sử dụng tính năng “trích dẫn” (quote) trong nhóm chat để thay đổi danh tính người gửi. Một cách khác lại cho phép tin tặc chỉnh sửa nội dung của tin nhắn trả lời. Và cuối cùng là một lỗ hổng: cho phép người dùng gửi tin nhắn riêng tư sang một nhóm chat khác như một tin nhắn công khai thông thường, và nếu người dùng trả lời, thì tất cả mọi người trong nhóm công khai đều có thể nhìn thấy hội thoại riêng tư đó.

Đáp lại cáo buộc này, đại diện của Facebook – chủ sở hữu WhatsApp đã khẳng định trong một thông cáo qua email rằng: “Chúng tôi đã cẩn thận kiểm tra những vấn đề này từ một năm trước, và có thể khẳng định rằng WhatsApp không có lỗ hổng bảo mật nào như vậy. Những lỗ hổng được kể trên chỉ là phiên bản di động của việc chỉnh sửa các email trả lời, khiến email khác so với email trả lời gốc. Nếu giải quyết các vấn đề được nêu bởi các nhà nghiên cứu trên, chúng tôi sẽ làm WhatsApp trở nên kém riêng tư, do phải lưu trữ dữ liệu về nguồn gốc tin nhắn.”

Trong khi đó, Oded Vanunu, trưởng ban nghiên cứu lỗ hổng bảo mật tại Check Point lại cho rằng: Với hơn 1,5 tỷ người dùng, cũng như các mục đích sử dụng đi từ cá nhân, doanh nghiệp, tới chính trị, thì những lỗ hổng trên của WhatsApp có thể sẽ gây ra những hậu quả khó người.

Check Point khẳng định rằng, hãng đã gửi thông báo cho WhatsApp từ 1 năm trước, nhưng WhatsApp lại chỉ xử lý 1 trong 3 lỗ hổng bảo mật này. Theo Vanunu, hiện CheckPoint đang hợp tác với WhatsApp để giải quyết các lỗ hổng trên, nhưng những mã hóa của nền tảng nhắn tin này sẽ gây trở ngại trong quá trình giải quyết.

Theo Bloomberg

Tin liên quan: