WhatsApp đối mặt với lỗ hổng nghiêm trọng, hacker có thể xâm nhập vào các cuộc trò chuyện nhóm

Trước đây, WhatsApp từng gặp vấn đề khi tin nhắn không được xóa hoàn toàn khỏi thiết bị. Chính việc dữ liệu vẫn tồn tại đã tạo điều kiện cho tin tặc dễ dàng khai thác lỗ hổng và theo dõi các cuộc trò chuyện nhóm.

Giao thức mã hóa đầu cuối được thiết kế để loại bỏ sự phụ thuộc vào máy chủ trung gian, ngăn chặn ngay cả nhà cung cấp dịch vụ hoặc bên thứ ba giải mã nội dung hay lợi dụng vị trí trung tâm để can thiệp vào hệ thống.

- Tải ngay WhatsApp bản Android
- Tải ngay WhatsApp bản iPhone

Dù vậy, đến nay các nền tảng nhắn tin mã hóa như WhatsApp, Threema hay Signal vẫn chưa thể đạt được mô hình zero-knowledge hoàn chỉnh.

Các chuyên gia từ Đại học Ruhr-Universität Bochum (Đức) cảnh báo: Bất kỳ ai nắm quyền kiểm soát máy chủ WhatsApp/Signal đều có thể âm thầm thêm thành viên lạ vào nhóm kín, theo dõi trộm hội thoại mà không cần sự chấp thuận của quản trị viên.

Nghiên cứu chỉ ra rằng trong giao tiếp 1-1, máy chủ đóng vai trò thứ yếu, nhưng với trò chuyện nhóm - nơi tin nhắn được mã hóa và phân phối đa hướng - quyền năng của máy chủ được mở rộng đáng kể trong việc kiểm soát luồng hội thoại.

Mấu chốt rủi ro nằm ở việc các hãng công nghệ trao quá nhiều niềm tin cho máy chủ trong việc quản lý thành viên nhóm - những người nắm quyền truy cập toàn bộ nội dung hội thoại nhạy cảm.

Báo cáo chuyên sâu về lỗ hổng mã hóa nhóm trên Signal, WhatsApp và Threema tiết lộ: Cả WhatsApp lẫn Signal đều không có cơ chế xác thực nghiêm ngặt khi thêm thành viên mới, tạo kẽ hở cho cả người lạ lẫn thành viên thường đưa người ngoài vào nhóm trái phép.

Các nhà nghiên cứu cảnh báo kẻ xấu nếu chiếm được máy chủ có thể chặn các thông báo quan trọng, đồng thời âm thầm thực hiện các thao tác quản trị nhóm trái phép mà người dùng không hề hay biết.

"Kẻ tấn công nắm quyền kiểm soát máy chủ WhatsApp hoặc can thiệp được vào tầng giao vận có thể thao túng toàn bộ nhóm trò chuyện. Dù hoạt động bất thường sẽ hiển thị trong giao diện, nhưng máy chủ hoàn toàn có thể tinh vi sắp xếp lại và bưng bít thông báo", báo cáo nhấn mạnh.

Hệ thống có khả năng lưu trữ tạm tin nhắn nhóm trong bộ nhớ đệm, đọc lén nội dung trước khi quyết định phân phối cho thành viên. Đáng lo ngại hơn, máy chủ WhatsApp có thể chuyển tiếp thông điệp theo cách thức xóa dấu vết can thiệp.

WhatsApp đã chính thức xác nhận vấn đề bảo mật này và cam kết rằng mọi thành viên mới được thêm vào nhóm đều sẽ nhận được thông báo minh bạch tới toàn bộ thành viên.

"Bảo vệ quyền riêng tư và an ninh người dùng là ưu tiên hàng đầu của WhatsApp. Đó là lý do chúng tôi hạn chế thu thập dữ liệu và áp dụng mã hóa đầu cuối cho mọi tin nhắn", đại diện WhatsApp khẳng định.

Giới nghiên cứu đề xuất giải pháp khắc phục: Các nền tảng cần bổ sung cơ chế xác thực mạnh mẽ để đảm bảo chỉ quản trị viên mới có quyền ký xác nhận các thao tác quản lý nhóm.

Dù vậy, các chuyên gia nhận định đây là kiểu tấn công phức tạp, đòi hỏi nhiều điều kiện nên người dùng thông thường không cần quá lo lắng.

https://Tripi.vn/lo-hong-whatsapp-cho-phep-tan-cong-tro-chuyen-nhom-22257n.aspx
Trước tình hình này, người dùng nên chủ động bảo vệ bằng các biện pháp như xác minh 2 bước - tính năng đã được Tripi.vn hướng dẫn chi tiết qua bài viết về cách kích hoạt xác minh 2 bước WhatsApp để tăng cường bảo mật và kiểm soát truy cập ứng dụng.