Lỗ hổng biến trình diệt virus trên smartphone Xiaomi thành malware

Hacker có thể biến ứng dụng diệt vi-rút được cài đặt sẵn trên điện thoại Xiaomi thành phần mềm độc hại.

Một chuyện lạ nhưng hoàn toàn có thật: phần mềm có chức năng bảo vệ điện thoại của bạn đã vô tình “mở cửa” cho hacker khai thác máy. Đó là những gì mà các nhà nghiên cứu bảo mật Checkpoint vừa tiết lộ.

Lỗ hổng biến trình diệt virus trên smartphone Xiaomi thành malware

Cụ thể, một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị được sản xuất bởi Xiaomi - công ty điện thoại thông minh lớn nhất và lớn thứ 4 của Trung Quốc - đã dính phải lỗ hổng cho phép hacker khai thác dữ liệu từ xa.

Theo báo cáo, sự cố đến từ ứng dụng bảo mật được cài đặt sẵn trên Xiaomi có tên Guard Carrier. Đây là công cụ được phát triển bởi Xiaomi bao gồm ba chương trình chống vi-rút khác nhau được đóng gói bên trong nó, cho phép người dùng lựa chọn giữa Avast, AVL và Tencent.

Công cụ này đã sử dụng bộ SDK của các công cụ diệt virus trên để quét thiết bị, điều này vô tình đã mở một “cánh cửa” để hacker khai thác khi mà các lỗ hổng được khai thác trong SDK có thể được dùng để khai thác thiết bị. Nghiêm trọng hơn, Guard Carrier đang thực hiện tự động cập nhật với các kết nối không bảo mật (không có SSL), điều này cho phép hacker có thể thông qua mạng Wi-Fi “bắt” kết nối mạng của thiết bị của bạn và đẩy các bản cập nhật độc hại (malware).

"Thậm chí sau khi kết nối với cùng một mạng Wi-Fi của nạn nhân ở những nơi công cộng, ví dụ như tại nhà hàng, quán cà phê hoặc trung tâm thương mại - kẻ tấn công sẽ có thể truy cập vào hình ảnh, video và dữ liệu nhạy cảm khác của chủ sở hữu điện thoại." - Checkpoint cho biết.

Các nhà nghiên cứu đã thực hiện thành công việc thực thi mã từ xa trên thiết bị Xiaomi được nhắm mục tiêu sau khi khai thác bốn lỗ hổng riêng biệt trong hai SDK khác nhau có sẵn trong ứng dụng.

Cuộc tấn công về cơ bản đã khai thác việc sử dụng kết nối HTTP không bảo mật, lỗ hổng truyền tải path và thiếu xác minh chữ ký số trong khi tải xuống và cài đặt bản cập nhật chống vi-rút trên thiết bị.

"Lỗ hổng trên tỏ ra cực kỳ nghiêm trọng khi mà người dùng thường đặt niềm tin vào các ứng dụng được cài đặt sẵn của nhà sản xuất điện thoại, đặc biệt là khi các ứng dụng đó tuyên bố bảo vệ chiếc điện thoại", hãng này nói.

Check Point đã báo cáo các vấn đề cho Xiaomi và hãng này hiện đã khắc phục các sự cố trong phiên bản mới nhất của ứng dụng Guard Carrier. Vì vậy, nếu bạn sở hữu điện thoại thông minh Xiaomi, bạn hãy cập nhật điện thoại của mình lên phiên bản mới nhất.

VDO phân phối các sản phẩm Samsung Memory chính hãng

Samsung Electronics Singapore đẩy mạnh hợp tác cùng Công ty Cổ phần VDO để cung cấp các sản phẩm Samsung Memory chính hãng tại Việt Nam.

GME Remittance triển khai dịch vụ chuyển tiền quốc tế trên Zalo

Global Money Express Remittance (GME Remittance) - công ty chuyển tiền hàng đầu Hàn Quốc vừa ra mắt dịch vụ chuyển tiền trên Zalo dành cho người Việt Nam/ người nước ngoài sinh sống tại Hàn Quốc có nhu cầu gửi tiền về Việt Nam.

“Cá mập” đổ tiền vào startup đi chợ trực tuyến của “cha đẻ” Foody

Từ thành công của Foody, hai “cha đẻ” của startup này đã phát triển nền tảng đi chợ trực tuyến Cooky nhằm khai thác mỏ vàng từ thị trường tạp hóa điện tử.

Samsung vinh danh nhà vô địch Đại hội chiến thần sinh viên

Vòng chung kết Đại hội chiến thần sinh viên do Samsung Galaxy A Series tổ chức, diễn ra với sự theo dõi và cổ vũ nồng nhiệt của hàng ngàn người, đã tìm ra ngôi vị quán quân.

Thời gian chờ giao iPhone 14 Pro lâu kỷ lục

Những khách hàng mua iPhone 14 Pro sẽ phải đợi lâu hơn để nhận máy, do các gián đoạn tại nhà máy Foxconn Trung Quốc.

iPhone 15 sẽ có khả năng chụp ảnh ngược sáng siêu đẹp

Khả năng chụp ảnh của iPhone 15 sẽ được nâng tầm nhờ sử dụng cảm biến ảnh hiện đại nhất của Sony.

3 câu hỏi lớn nhất về iPhone SE 4

iPhone SE 4 có thể ra mắt cuối năm 2023, sau iPhone 15. Cho đến thời điểm hiện tại, vẫn còn nhiều ẩn số về thiết bị.

Địa chỉ tra cứu tiêu chuẩn Việt Nam nhanh chóng, chính xác

Website Thư Viện Pháp Luật là một trong những địa chỉ cung cấp tiện ích tra cứu tiêu chuẩn Việt Nam với hơn 16.500 tiêu chuẩn đã được cập nhật.

Apple thiếu 6 triệu iPhone Pro do hỗn loạn tại Foxconn Trung Quốc

Hỗn loạn tại nhà máy sản xuất iPhone lớn nhất thế giới ở Trịnh Châu, Trung Quốc khiến Apple mất gần 6 triệu iPhone Pro năm nay.

Tôi không bao giờ sử dụng iPhone vì những lý do này

Một bộ phận không nhỏ người dùng không thích sử dụng iPhone và có rất nhiều nguyên nhân khiến họ đưa ra quyết định này.

Đang cập nhật dữ liệu !