Hacker có thể biến ứng dụng Antivirus cài sẵn trên điện thoại Xiaomi thành mã độc

Các chuyên gia bảo mật vừa tiết lộ về một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị sản xuất bởi Xiaomi, nhà sản xuất điện thoại thông minh lớn nhất Trung Quốc và đứng thứ 4 trên toàn thế giới. Ứng dụng này chứa nhiều vấn đề có thể cho phép hacker tấn công từ xa các điện thoại của hãng Xiaomi.

Theo CheckPoint, một báo cáo được công bố cho biết một trong các ứng dụng cài đặt sẵn trên điện thoại Xiaomi có tên Guard Provider, một ứng dụng bảo mật được phát triển bởi Xiaomi, chứa 3 phần mềm diệt virus tích hợp bên trong, cho phép người dùng lựa chọn giữa Avast, AVL và Tencent.

Guard Provider đã được thiết kế cung cấp lựa chọn các ứng dụng bên thứ ba bên trong một ứng dụng sử dụng sử dụng Software Development Kits (SDKs), theo các chuyên gia bảo mật thì đây không phải là ý tưởng hay bởi dữ liệu của một SDK không thể thỏa hiệp và can thiệp khi chúng ảnh hưởng đến vấn đề bảo vệ.

Dẫn đến một vấn đề trước khi nhận được bản vá gần đây nhất, Guard Provider tải cập nhật bản phần mềm diệt virus thông qua một kết nối HTTP không an toàn, cho phép kẻ tấn công can thiệp thông qua mạng WiFi công cộng để ảnh hưởng đến kết nối mạng trên thiết bị và đẩy các bản cập nhật độc hại vào thiết bị của nạn nhân.

Theo phân tích từ các chuyên gia thì họ đã thử can thiệp thành công bằng cách chèn các mã thực thi từ xa trên thiết bị Xiaomi mục tiêu, sau khi khai thác 4 vấn đề riêng lẻ trên 2 SDKs khác nhau có sẵn trên ứng dụng.

Vụ tấn công chỉ đơn thuần lợi dụng mạng HTTP kém an toàn, một lỗ hổng bảo mật và các tín chỉ kỹ thuật số bị thiếu trong khi tải và cài đặt bản cập nhật phần mềm diệt virus trên thiết bị.

Check Point đã báo cáo vấn đề này với công ty và xác nhận rằng Xiaomi đã sửa lỗi này trong phiên bản cập nhật mới nhất của Guard Provider.

Do đó, nếu bạn đang sử dụng điện thoại thông mih của Xiaomi, hãy cập nhật bản cập nhật bảo mật mới nhất.

Minh Hương