Một nghiên cứu mới đây của Citizen Lab (Đại học Toronto, Canada) đã phát hiện ra những lỗ hổng bảo mật tiềm ẩn trong giao thức mã hóa MMTLS do WeChat tự phát triển.
MMTLS là phiên bản được WeChat sửa đổi từ giao thức TLS 1.3 tiêu chuẩn. Mặc dù được thiết kế với mục đích tăng cường bảo mật, nhưng MMTLS lại có những điểm yếu có thể bị tin tặc khai thác.
Cụ thể, MMTLS không bảo vệ đầy đủ các thông tin nhạy cảm như ID người dùng và địa chỉ web, đồng thời sử dụng vector khởi tạo (IV) xác định, điều này trái với nguyên tắc bảo mật hiện đại.
Trước nguy cơ này, các nhà nghiên cứu cho biết WeChat nên sử dụng giao thức TLS tiêu chuẩn hoặc kết hợp TLS và QUIC để nâng cao bảo mật.
Ngoài ra, báo cáo cũng chỉ trích xu hướng tự phát triển giao thức mã hóa riêng của các công ty công nghệ Trung Quốc, thay vì sử dụng các tiêu chuẩn đã được kiểm chứng. Các giải pháp "cây nhà lá vườn" này thường kém hiệu quả và tiềm ẩn nhiều rủi ro bảo mật.
Phát hiện này gây lo ngại cho hơn một tỷ người dùng WeChat trên toàn cầu. Họ có thể phải đối mặt với nguy cơ bị đánh cắp thông tin cá nhân nếu WeChat không sớm khắc phục các lỗ hổng bảo mật.
Nguồn: TechSpot
Theo Bạch Ngân (Nguoiduatin.vn)