Theo đó, lỗi bảo mật này khiến tội phạm không gian mạng có thể phát tán mã độc hại đến máy tính người dùng, trong đó có cả phần mềm bắt cóc máy tính ransomware.
Trong trường hợp bị nhiễm mã độc ransomware, nạn nhân sẽ không mở được các tập tài liệu trên máy tính cho đến khi trả cho tội phạm không gian mạng một khoản tiền nhất định bằng tiền ảo.
Tuy nhiên, lỗi bảo mật này chỉ ảnh hưởng đến phiên bản ứng dụng chạy trên web của dịch vụ WhatsApp. Hãng Check Point đã cảnh báo lỗi này với WhatsApp vào ngày 21 tháng Tám và ngay sau đó một tuần, lỗi đã được khắc phục.
WhatsApp là một ứng dụng OTT phổ biến nhất hiện nay và được Facebook mua lại vào tháng Hai năm 2014. Với khoảng 200 triệu người dùng đã cài ứng dụng mở rộng trên web của WhatsApp nên những người này có thể bị ảnh hưởng bởi lỗi bảo mật và được khuyến cáo cập nhật phiên bản mới ngay lập tức.
Mức độ nguy hiểm của lỗi bảo mật
Theo hãng bảo mật Check Point thì điểm yếu bảo mật của phần mềm nằm ở cách mà ứng dụng này xử lý dịch vụ gửi danh bạ theo định dạng vCard thường được sử dụng để gửi danh bạn giữa các điện thoại với nhau.
Theo đó, tội phạm không gian mạng sẽ làm giả việc gửi danh thiếp đến số máy điện thoại của mục tiêu. Một khi người sử dụng mở danh thiếp này sẽ trở thành nạn nhân của tin tặc.
Các chuyên gia bảo mật cho rằng lỗi bảo mật này là dễ khai thác đối với tội phạm không gian mạng vì chúng sẽ lấy số điện thoại di động thông qua các lần xâm phạm dữ liệu trước đây để tiến hành các vụ lừa đảo.
