Trong khi đó Telegram cũng cung cấp khả năng mã hóa end to end để bảo mật đoạn trò chuyện. Nhưng các tin tặc có thể đọc nội dung trò chuyện trên WhatsApp và Telegram tương đối dễ dàng nếu chúng muốn mà không phá vỡ phương thức mã hóa.

Theo đoạn video dưới đây công bố trên tờ Forbes cho thấy cách dễ dàng để đột nhập các tài khoản WhatsApp và Telegram. Vì các dịch vụ nhắn tin này sử dụng số điện thoại của người dùng, tin tặc có thể tận dụng hiểu biết lỗ hổng trong các tiêu chuẩn viễn thông không dây để đột nhập vào nội dung trò chuyện của người dùng.

Đặc biệt, các lỗ hổng SS7 được sử dụng để lừa nhà mạng rằng, điện thoại của tin tặc có số tương tự như số đích đến. Kể từ khi WhatsApp được gắn số điện thoại, tất cả tin tặc có thể truy cập vào tài khoản của mọi người .

Sau khi mã xác minh từ WhatsApp, chúng có thể truy cập tin nhắn WhatsApp gửi tới người nhận và thậm chí lấy lịch sử tin nhắn trong trường hợp họ sao lưu lên đám mây. Ít nhất mục tiêu sẽ nhận được một nhắc nhở nói rằng tài khoản WhatsApp của họ được sử dụng trên một thiết bị khác. Trong khi đó, trò chuyện bí mật trên Telegram (được mã hóa end-to-end) không thể truy cập bằng cách sử dụng phương pháp này mà giống như video dưới đây.

Theo The Next Web giải thích, SS7 là mạng lưới các công ty viễn thông toàn cầu, vì vậy khá khó khăn để quản lý. Về cơ bản, đây là một phần xương sống của mạng không dây. Một khi hacker có được quyền truy cập vào nó, tin tặc có thể làm nhiều hơn là đọc nội dung các cuộc trò chuyện. Họ có thể nghe lén các cuộc gọi điện thoại, cuộc gọi chuyển tiếp, và truy cập tin nhắn SMS.

Nói cách khác, các loại lỗ hổng chính là cửa hậu mà cơ quan tình báo muốn từ các công ty viễn thông và Internet. Các ứng dụng trò chuyện và nhắn tin trên smartphone gắn với số điện thoại của thiết bị và cũng được biết đến như các lỗ hổng SS7 không được sửa, các đối tác thứ ba có thể sẽ là gián điệp cho bất cứ ai.

Nguồn XHTT