WeChat bị nghi ngờ khiến người dùng dễ bị tấn công và đánh cắp dữ liệu.
WeChat là ứng dụng nhắn tin phổ biến nhất Trung Quốc với hơn một tỉ người dùng hoạt động hằng tháng. Tuy nhiên mới đây, một nghiên cứu của Citizen Lab thuộc Đại học Toronto (Canada) đã phát hiện ra những điểm yếu bảo mật tiềm ẩn trong giao thức mã hóa tùy chỉnh của WeChat. Các nhà nghiên cứu vẫn lo ngại về việc WeChat không đáp ứng các tiêu chuẩn mã hóa dự kiến.
WeChat sử dụng giao thức mã hóa hai lớp, gồm lớp mã hóa 'lớp doanh nghiệp' cho nội dung tin nhắn và lớp MMTLS, một phiên bản sửa đổi của giao thức TLS 1.3 tiêu chuẩn. Tuy nhiên, nghiên cứu cho thấy lớp mã hóa này không bảo vệ được siêu dữ liệu nhạy cảm như ID người dùng và MMTLS sử dụng các vector IV kém an toàn, đi ngược lại với các phương pháp mã hóa hiện đại.
Phát hiện này gây lo ngại cho hơn một tỷ người dùng WeChat trên toàn cầu. Họ có thể phải đối mặt với nguy cơ bị đánh cắp thông tin cá nhân nếu WeChat không sớm khắc phục các lỗ hổng bảo mật.
MMTLS là phiên bản được WeChat sửa đổi từ giao thức TLS 1.3 tiêu chuẩn. Mặc dù được thiết kế với mục đích tăng cường bảo mật, nhưng MMTLS lại có những điểm yếu có thể bị tin tặc khai thác.
MMTLS không bảo vệ đầy đủ các thông tin nhạy cảm như ID người dùng và địa chỉ web, đồng thời sử dụng vector khởi tạo (IV) xác định, điều này trái với nguyên tắc bảo mật hiện đại.
Trong khi chờ đợi WeChat cải thiện giao thức mã hóa, người dùng nên cẩn trọng khi chia sẻ thông tin nhạy cảm trên ứng dụng này. Nên hạn chế gửi thông tin cá nhân quan trọng qua WeChat để tránh rủi ro bị lộ thông tin.
