Một sáng kiến mới của Meta được gọi là Code Verify đã kết hợp WhatsApp và Cloudflare với nhau để kiểm tra tính xác thực của của dịch vụ nhắn tin trên trình duyệt web dành cho máy tính để bàn.
Facebook cho biết công cụ mã nguồn mở này đã được triển khai dưới dạng tiện ích mở rộng cho trình duyệt Chrome và Edge, được thiết kế để "tự động xác minh tính xác thực của mã code Web WhatsApp đang được cung cấp cho trình duyệt của người dùng".
Mục đích của Code Verify là kiểm tra tính toàn vẹn của ứng dụng web và đảm bảo nó không bị giả mạo để chèn mã độc vào. Meta cũng đang có kế hoạch phát hành một plugin Firefox để đạt được mức độ bảo mật tương tự trên các trình duyệt.
Trong hệ thống này, Cloudflare hoạt động như một bên thứ ba thực hiện kiểm tra, so sánh mã băm (hash) của mã JavaScript của WhatsApp Web được Meta chia sẻ với mã băm được tính toán cục bộ của mã đang chạy trên trình duyệt người dùng.
Bất cứ khi nào mã code của WhatsApp Web được cập nhật, giá trị mã băm sẽ được cập nhật tự động cùng lúc, để mã code cung cấp cho người dùng được xác nhận nhanh chóng.
Trong một câu hỏi về tính năng bảo mật mới nhất, WhatsApp cho biết "tiện ích mở rộng sẽ không đọc hay truy cập các tin nhắn bạn gửi hoặc nhận và chúng tôi sẽ không biết liệu bạn đã tải xuống nó hay chưa". Tiện ích này cũng sẽ không ghi lại bất kỳ dữ liệu nào (metadata hoặc dữ liệu người dùng), và không chia sẻ bất kỳ thông tin nào với WhatsApp.
Cloudflare cho biết "ý tưởng so sánh các mã băm để phát hiện các tệp giả mạo không phải là mới, điều đáng chú ý là việc tự động hóa và triển khai nó trên quy mô lớn và đảm bảo nó 'chỉ hoạt động' cho người dùng WhatsApp".
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện ba lỗ hổng bảo mật trong Hệ thống điện thoại đám mây (Cloud Phone System-CPS) Pascom có thể được kết hợp để đạt được thực thi mã từ xa mà không cần xác thực.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật tháng 3 năm 2022 cho Android, khắc phục ba lỗ hổng nghiêm trọng, một trong số đó ảnh hưởng đến tất cả các thiết bị chạy phiên bản mới nhất của hệ điều hành di động.
Tín nhiệm mạng | Một trojan ngân hàng Android mới có tên SharkBot đã vượt qua các kiểm tra bảo mật của Cửa hàng Google Play bằng cách giả dạng ứng dụng chống virus.
Tín nhiệm mạng | Mozilla đã phát hành các bản cập nhật phần mềm cho trình duyệt Firefox để khắc phục hai lỗ hổng zero-day đã và đang bị khai thác trong thực tế.
Tín nhiệm mạng | Mới đây, nhóm ransomware Lapsus$ đã làm rò rỉ một tập dữ liệu bí mật lớn được cho là của Samsung Electronics-một công ty điện tử lớn của Hàn Quốc.
Tín nhiệm mạng | Cisco đã phát hành các bản vá để khắc phục các lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Expressway Series và Máy chủ truyền thông video TelePresence VCS, cho phép tin tặc leo thang đặc quyền và thực thi mã tùy ý.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
