950 triệu người dùng nên cập nhật ứng dụng Telegram ngay lập tức
'Ứng dụng Telegram đã đạt 950 triệu người dùng hoạt động hàng tháng', đây là thông tin vừa được CEO Pavel Durov thông báo trên kênh cá nhân vào ngày 22-7.
Ứng dụng Telegram là gì?
Telegram là một ứng dụng nhắn tin đa nền tảng, được thiết kế để cung cấp tốc độ và tính bảo mật cho người dùng. Ra mắt vào năm 2013 bởi hai anh em Nikolai và Pavel Durov từ Nga, Telegram nhanh chóng trở thành một trong những ứng dụng nhắn tin phổ biến nhất trên thế giới.
Có thể nói đây là một con số đáng mơ ước đối với nhiều nền tảng mạng xã hội. Tuy nhiên, cũng vào ngày 22-7, công ty an ninh mạng ESET đã tìm thấy một lỗ hổng zero day, cho phép kẻ gian gửi các tệp độc hại được ngụy trang dưới dạng video, ảnh hưởng đến hàng triệu người dùng Telegram.
Theo đó, nhóm nghiên cứu của ESET đã phát hiện ra lỗ hổng được rao bán trên một diễn đàn ngầm cách đây một tháng. Phần mềm độc hại nhắm mục tiêu vào người dùng Android và ngụy trang dưới dạng một đoạn video dài 30 giây. Khi người dùng nhận được tệp đính kèm video trong tin nhắn hoặc kênh, nó sẽ được tải xuống điện thoại của họ.
Theo mặc định, các tệp phương tiện nhận được qua ứng dụng Telegram sẽ tự động được tải xuống. Khi nhấp vào video, người dùng sẽ thấy xuất hiện thông báo không phát được, và yêu cầu chuyển hướng sang một ứng dụng khác.
ESET phát hiện ra cuộc tấn công vào cuối tháng 6, đặt tên là "EvilVideo". Họ đã tiết lộ điều này với Telegram và công ty đã triển khai bản sửa lỗi vào ngày 11 tháng 7. "Lỗ hổng bảo mật này ảnh hưởng đến tất cả các phiên bản Telegram dành cho Android, nhưng đã được sửa lỗi từ phiên bản Telegram 10.14.5."
Làm cách nào để hạn chế bị tấn công khi sử dụng Telegram?
Để hạn chế bị tấn công, người dùng nên cập nhật ứng dụng Telegram trên điện thoại lên phiên bản mới nhất thông qua Google Play hoặc App Store.
Phản hồi lại báo cáo của ESET, một phát ngôn viên của Telegram cho biết "lỗ hổng này không phải là lỗ hổng trong ứng dụng Telegram. Nó sẽ yêu cầu người dùng mở video, điều chỉnh cài đặt an toàn của Android và sau đó cài đặt thủ công một 'ứng dụng phương tiện' có vẻ đáng ngờ. Chúng tôi đã nhận được báo cáo về lỗ hổng này vào ngày 5-7, và bản sửa lỗi phía máy chủ đã được triển khai vào ngày 9-7 để bảo vệ người dùng trên tất cả các phiên bản của Telegram".
Một báo cáo về an ninh mạng vào đầu năm nay đã cảnh báo Telegram hiện là "một trung tâm nhộn nhịp, nơi tội phạm mạng dày dạn kinh nghiệm và cả những người mới vào nghề trao đổi các công cụ và thông tin bất hợp pháp, tạo ra một chuỗi cung ứng công cụ và dữ liệu của nạn nhân được vận hành trơn tru. Các hướng dẫn, bộ công cụ, thậm chí cả tin tặc được thuê… mọi thứ cần thiết để xây dựng một chiến dịch độc hại hoàn chỉnh từ đầu đến cuối".
Việc thiếu tính năng mã hóa đầu cuối mặc định là một vấn đề lớn và đã được đề cập nhiều lần. Mặc dù vậy, điều này không làm chậm sự tăng trưởng của ứng dụng Telegram.
Trước đó không lâu, Kỷ Nguyên Số cũng đã có bài viết hướng dẫn 5 cách bảo mật ứng dụng Telegram, nếu quan tâm, bạn đọc có thể xem lại tại đây.