17/09/2018, 21:54

Lộ ảnh cá nhân từ tính năng đồng bộ ảnh của Facebook cho di động

Người dùng Facebook nếu đã kích hoạt tính năng Facebook Photo Sync tự động trên các thiết bị iPhone, iPad hoặc Android được cảnh báo về khả năng tin tặc sẽ ăn cắp hình ảnh cá nhân của họ và sử dụng với những mục đích xấu. Năm 2012, trang mạng xã hội khổng lồ đã giới thiệu tính năng ...

 facebook

Người dùng Facebook nếu đã kích hoạt tính năng Facebook Photo Sync tự động trên các thiết bị iPhone, iPad hoặc Android được cảnh báo về khả năng tin tặc sẽ ăn cắp hình ảnh cá nhân của họ và sử dụng với những mục đích xấu.

Năm 2012, trang mạng xã hội khổng lồ đã giới thiệu tính năng Facebook Photo Sync cho các thiết bị iPhone, iPad và Android. Nếu lựa chọn bật tính năng này, người dùng sẽ cho phép Facebook tự động đồng bộ hóa tất cả các bức ảnh được lưu trên thiết bị di động với tài khoản Facebook của họ. Khi đó, những hình ảnh đã đồng bộ hóa từ điện thoại của người dùng sẽ tự động được tải lên tạo thành một album Facebook cá nhân mà chỉ có chính chủ nhân tài khoản Facebook mới xem được nội dung. Tuy nhiên, người dùng sau đó có thể chọn chia sẻ hình ảnh công khai từ các album trên Facebook Timeline hoặc gửi chúng dưới dạng tin nhắn cho bạn bè.

Tuy nhiên, một người chuyên săn tiền thưởng từ các lỗ hổng đã phát hiện ra lỗi nghiêm trọng trong tính năng Facebook Photo Sync và Facebook API mà có thể cho phép bất kỳ ứng dụng nào của bên thứ ba truy cập vào hình ảnh cá nhân của người dùng từ album ẩn Facebook Photo Sync. Một cách dễ hiểu nhất, nó giống như sự rò rỉ hình ảnh cá nhân của những người nổi tiếng thông qua dịch vụ lưu trữ tập tin iCloud của Apple nhiều tháng trước đây.

Lỗ hổng này nằm trong cơ chế ưu đãi những ứng dụng nào được phép truy cập hình ảnh đồng bộ sử dụng vaultimages API. Về mặt kỹ thuật, album đồng bộ hoá ảnh cá nhân chỉ nên truy cập thông qua những ứng dụng chính thức của Facebook, nhưng lỗ hổng lại cho phép ứng dụng bất kỳ của bên thứ 3 xem được hình ảnh cá nhân đồng bộ hóa của người dùng.

Mặc dù, Facebook đã vá lỗ hổng ngay sau khi được thông báo nhưng người dùng Facebook vẫn nên tắt tính năng Facebook Photo Sync để đảm bảo an toàn hơn. Để tắt tính năng này, người dùng chỉ cần vào Facebook mobile app menu, kéo xuống và chọn Account> App Settings> Sync Photos, sau đó chọn “Don’t sync my photos”.

Theo THN

0