Hiện chưa rõ hacker đạt được giá trị gì khi theo dõi các đoạn chat của người dùng WhatsApp, nhưng nguy cơ về việc riêng tư cá nhân bị xâm phạm là rõ ràng.


{keywords}

Một chuyên gia phát triển ứng dụng Android vừa công bố bằng chứng lý thuyết về việc xâm nhập vào cơ sở dữ liệu của WhatsApp và đọc được toàn bộ các tin nhắn, đoạn chat trao đổi của người dùng. Đây có thể là một cơn ác mộng bảo mật thực sự với Facebook, mạng xã hội vừa chi tới 19 tỷ USD để mua lại ứng dụng nhắn tin/gọi điện miễn phí qua nền mạng Internet này.

Theo phân tích của Bas Bosschert, Giám đốc công nghệ của Double Think thì đây không phải là một lỗ hổng mà là chủ định thiết kế của chính WhatsApp. "Họ lựa chọn tính khả dụng trong thiết kế chứ không ưu tiên cho bảo mật. Thực ra tôi chẳng tìm thấy cái gì mới. Tôi chỉ cho mọi người thấy cách lợi dụng lỗi này như thế nào mà thôi".

Lỗi này chỉ khai thác được khi tính năng backup cơ sở dữ liệu được kích hoạt, và theo cơ chế của WhatsApp thì có vẻ như tính năng này luôn được bật mặc định.

Mặc dù WhatsApp đã mã hóa cơ sở dữ liệu của mình hồi tháng 2 nhưng chỉ có những ai cài mới ứng dụng lúc này mới nhận được tính năng mã hóa. Đối với các ứng dụng đã cài trên điện thoại, dù có cài thêm bản update thì vẫn không được mã hóa, Bosschert khuyến cáo.

Cũng theo lời Bosschert thì quy trình tấn công rất đơn giản và trực diện. "Có thể hack được là vì cơ sở dữ liệu của WhatsApp được viết bằng ngôn ngữ SQLite3", ông cho biết.

"Xem xét nền tảng người dùng khổng lồ của WhatsApp và mức độ phổ biến của ứng dụng này trong giới trẻ thì khối lượng thông tin mà hacker tiếp cận được là cực kỳ lớn. Nhưng tất nhiên tìm được thông tin nào đáng giá trong đó thì cũng khá giống với mò kim đáy bể", chuyên gia phân tích Charles King bình luận về nguy cơ bảo mật của WhatsApp.

Y Lam