Nhiều ứng dụng dính lỗ hổng nghiêm trọng

Lỗ hổng DolphinAttack ảnh hưởng nghiêm trọng đến các ứng dụng điều khiển bằng giọng nói của Apple, Google, Amazon, Microsoft, Samsung và Huawei.
Lỗ hổng DolphinAttack ảnh hưởng nghiêm trọng đến các ứng dụng điều khiển bằng giọng nói của Apple, Google, Amazon, Microsoft, Samsung và Huawei.
Lỗ hổng DolphinAttack ảnh hưởng nghiêm trọng đến các ứng dụng điều khiển bằng giọng nói của Apple, Google, Amazon, Microsoft, Samsung và Huawei.
Mới đây, các nhà nghiên cứu bảo mật thuộc ĐH Chiết Giang (Trung Quốc) đã phát hiện ra một lỗ hổng nghiêm trọng trên các ứng dụng điều khiển bằng giọng nói.
Cụ thể, lỗ hổng DolphinAttack cho phép tin tặc khởi động các cuộc tấn công từ xa bằng cách chiếm quyền điều khiển Siri, Alexa… sau đó ra lệnh bằng giọng nói ở tần số siêu âm (tai người không thể nghe được) và chuyển hướng người dùng đến các trang web độc hại. Các nhà nghiên cứu đã đưa ra một số ví dụ như kích hoạt FaceTime trên iPhone để nghe lén hay chuyển điện thoại sang chế độ máy bay… 

“Khoảng cách tấn công tối đa là 175 cm, tất nhiên con số này sẽ thay đổi tùy vào thiết bị bạn đang sử dụng”, các nhà nghiên cứu cho biết. Nói cách khác, hiệu quả tấn công thông qua lỗ hổng DolphinAttack sẽ phụ thuộc vào thiết bị. 

Làm thế nào để hạn chế bị tấn công?

Cách đơn giản nhất để hạn chế bị tấn công là bạn hãy vô hiệu hóa các ứng dụng điều khiển bằng giọng nói như Siri, Alexa hoặc Google Assistant

Theo Pháp Luật TP.HCM
http://kynguyenso.plo.vn/ky-nguyen-so/nhip-cong-nghe/nhieu-ung-dung-dinh-lo-hong-nghiem-trong-726428.html