Buzz
Nhớ lại tháng 11 năm ngoái, các nhà nghiên cứu phát hiện ra một lỗ hổng trên Facebook liên quan đến kỹ thuật tấn công CSFL. Nay, họ thông báo rằng lỗ hổng này đã được khắc phục, nhưng vẫn có nguy cơ tiết lộ thông tin người dùng trên Messenger.
- Tải Messenger cho Android
- Tải Messenger cho iPhone
Trong một bài viết trên blog, nhà nghiên cứu bảo mật Ron Masas đã giải thích cách một cuộc tấn công CSFL có thể sử dụng các thuộc tính iFrame để xác định trạng thái ứng dụng.
Khi chạy quy trình này qua các liên hệ trên Messenger, kết quả trả về là trạng thái 'đầy đủ' hoặc 'trống rỗng', tiết lộ liệu người dùng đã nói chuyện với họ hay chưa.
Lỗ hổng này không thể truy cập vào cuộc trò chuyện hoặc thu thập dữ liệu lịch sử cuộc trò chuyện, chỉ tạo ra dữ liệu nhị phân hạn chế cho các cuộc tấn công.
Nhà nghiên cứu bảo mật đã báo cáo lỗ hổng này cho Facebook và đánh giá mức độ nghiêm trọng cao hơn. Facebook đã quyết định loại bỏ tất cả iFrame khỏi giao diện người dùng Messenger.
Theo Masas: 'Các cuộc tấn công thông qua trình duyệt vẫn là vấn đề ít được chú ý. Trong khi hầu hết các ông lớn công nghệ như Facebook và Google đang chú ý, hầu hết các công ty công nghệ khác vẫn chưa nhận thức được vấn đề này'.
Một trong những tính năng trên Messenger gây khó chịu cho bộ nhớ điện thoại là tính năng tự động lưu hình ảnh. Để ngừng tính năng này, bạn có thể tham khảo cách Tắt tự động lưu ảnh trên Messenger tại đây.
