Ứng dụng Android giúp chiếm quyền điều khiển tài khoản Facebook
(Dân trí) - FaceNiff, một ứng dụng trên nền tảng Android cho phép người dùng đánh cắp dữ liệu được chuyển tải trên sóng wifi, từ đó cho phép chiếm dụng quyền điều khiển các tài khoản của nạn nhân, bao gồm tài khoản Facebook, Twitter và nhiều dịch vụ khác.
Để sử dụng ứng dụng này, người dùng cần phải truy cập vào tài khoản cao cấp (root) trên điện thoại Android, tuy nhiên cách thức sử dụng thì lại khá đơn giản. Người dùng chỉ việc kích hoạt ứng dụng và chờ đợi 1 ai đó sử dụng máy tính bằng sóng wifi đăng nhập vào tài khoản. Lập tức, ứng dụng sẽ chiếm quyền điều khiển tài khoản đó.
FaceNiff thậm chí còn có thể giải mã dữ liệu truyền đi trên sóng wifi theo kiểu mã hóa WPA.
Theo tác giả thì ứng dụng này chỉ nhằm phục vụ cho mục đích giáo dục, nhằm hướng dẫn và minh họa cho cách thức mà các hacker có thể sử dụng để đắng cắp thông tin.
Tuy nhiên, sự ra đời của ứng dụng này cũng khiến nhiều người dùng cảm thấy lo lắng bởi sự an toàn cho thông tin của họ, nhất là khi sử dụng máy tính tại các điểm phát sóng wifi công cộng.
Theo gợi ý của các chuyên gia công nghệ, để khắc phục rủi ro có thể gặp phải, người dùng nên kích hoạt giao thức bảo mật HTTPS trên các dịch vụ mà mình đang sử dụng.
Hiện tại, phần lớn các dịch vụ email (bao gôm cả gmail) đang sử dụng giao thức bảo mật HTTPS làm mặc định. Trong khi đó, mạng xã hội Facebook và Twitter cũng cung cấp giao thức này dưới dạng tùy chọn. Nếu bạn đang sử dụng 2 mạng xã hội này, hãy thay đổi thiết lập để kích hoạt giao thức HTTPS.
Bên cạnh Facebook và Twitter, phiên bản mới nhất của FaceNiff còn có thể chiếm quyền điều khiển tài khoản của người dùng Youtube, Amazon và mạng xã hội của Ba Lan - Nasza Klasa.
Xem video trình diễn khả năng chiếm dụng quyền điều khiển tài khoản người dùng:
Ngân Hà
Theo Mashable