Lỗ hổng trên Messenger khiến bạn có thể bị nghe lén

Mới đây, Facebook đã trao 60.000 USD tiền thưởng cho một nhà nghiên cứu của nhóm Google Project Zero vì đã phát hiện ra lỗ hổng nghiêm trọng trên Messenger.

Nhà nghiên cứu bảo mật Natalie Silvanovich cho biết, lỗ hổng này là một phần của hệ thống quản lý dữ liệu, và nếu không được vá, tin tặc có thể lợi dụng micro trên điện thoại để nghe lén mà người dùng không hề hay biết.

Theo báo cáo của Silvanovich, việc khai thác lỗ hổng chỉ mất vài giây. Cô ấy đã báo cáo vấn đề này với Facebook vào tháng 10 và công ty đã lặng lẽ vá lỗi trong âm thầm, người dùng không cần cập nhật ứng dụng để nhận bản sửa lỗi.

Sau khi nhận được phần thưởng từ Facebook, Silvanovich nói rằng cô ấy sẽ sử dụng số tiền 60.000 USD để quyên góp cho các tổ chức từ thiện.

Nhà nghiên cứu bảo mật Natalie Silvanovich đã phát hiện ra lỗ hổng nghiêm trọng trên Messenger. Ảnh: MINH HOÀNG

Làm cách nào để biết một ứng dụng đang sử dụng micro điện thoại?

Bắt đầu từ phiên bản iOS 14, Apple đã tập trung cải thiện các vấn đề liên quan đến quyền riêng tư, cho phép người dùng biết bị được khi nào camera hoặc micro trên điện thoại đang được sử dụng (thông qua các chấm màu cam hoặc xanh lá ở góc phải màn hình).

Tuy nhiên, các thiết bị Android thì không có sẵn tính năng này, do đó bạn cần phải cài đặt thêm ứng dụng Access Dots. Khi hoàn tất, ứng dụng sẽ hiển thị một chấm tròn màu xanh lá hoặc màu cam (bạn có thể thay đổi màu sắc tùy ý) ở góc trên bên phải màn hình mỗi khi có ứng dụng nào đó sử dụng micro hoặc camera.

Access Dots cho phép bạn biết được khi nào micro hoặc camera đang được sử dụng. Ảnh: MINH HOÀNG

Làm cách nào để ngăn ứng dụng sử dụng micro trên Android?

Để lấy lại quyền truy cập micro của một ứng dụng nào đó, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - App Permissions (quyền ứng dụng) - Micro, sau đó chọn các ứng dụng cần thu hồi quyền truy cập. Ví dụ, các ứng dụng chỉnh sửa hình ảnh, game, thư viện… không nhất thiết phải sử dụng đến micro.

Nếu muốn thu hồi quyền sử dụng camera, người dùng chỉ cần thực hiện tương tự. Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.

Cách thu hồi quyền sử dụng micro trên các thiết bị Android. Ảnh: MINH HOÀNG