Citizen Lab, một nhóm nghiên cứu thuộc Đại học Toronto, Canada, vừa công bố phát hiện đáng chú ý về lỗ hổng bảo mật trong giao thức mã hóa MMTLS. Giao thức này do WeChat tự phát triển và đang tiềm ẩn nhiều rủi ro cho người dùng. Đây là một vấn đề cần được chú ý để đảm bảo an toàn trong việc trao đổi thông tin qua nền tảng này.
MMTLS, phiên bản tùy chỉnh của giao thức TLS 1.3 do WeChat phát triển, nhằm nâng cao mức độ bảo mật cho người dùng. Tuy nhiên, trong khi MMTLS được thiết kế để bảo vệ thông tin tốt hơn, nó vẫn tồn tại một số lỗ hổng mà tin tặc có thể lợi dụng. Điều này đặt ra thách thức cho những ai đang sử dụng hệ thống này, đòi hỏi sự chú ý và nâng cấp bảo mật kịp thời.
MMTLS không đảm bảo an toàn cho những thông tin nhạy cảm như ID người dùng và địa chỉ web. Ngoài ra, việc sử dụng vector khởi tạo (IV) cố định cũng vi phạm các nguyên tắc bảo mật hiện đại. Điều này đặt ra những rủi ro nghiêm trọng cho người dùng trong môi trường trực tuyến.
Các nhà nghiên cứu đã chỉ ra rằng WeChat cần áp dụng giao thức TLS tiêu chuẩn hoặc kết hợp cả TLS với QUIC để cải thiện tính bảo mật của ứng dụng. Điều này là rất quan trọng trong bối cảnh hiện tại, nhằm bảo vệ thông tin cá nhân của người dùng khỏi các mối đe dọa tiềm ẩn.
Báo cáo mới đây đã chỉ ra rằng các công ty công nghệ Trung Quốc đang áp dụng xu hướng phát triển giao thức mã hóa riêng biệt, thay vì sử dụng các tiêu chuẩn đã được kiểm chứng. Những giải pháp "cây nhà lá vườn" này không chỉ có hiệu suất thấp mà còn tiềm ẩn nhiều rủi ro về bảo mật.
Một phát hiện mới đã làm dấy lên lo ngại trong cộng đồng người dùng WeChat, với hơn một tỷ người có thể đối mặt với nguy cơ rò rỉ thông tin cá nhân. Nếu nền tảng này không nhanh chóng khắc phục các lỗ hổng bảo mật thì sự an toàn của người dùng sẽ bị đe dọa nghiêm trọng.
