Hacker có thể biến ứng dụng Antivirus cài sẵn trên điện thoại Xiaomi thành mã độc

www.tuoitre.vn -   10/04/2019 10:00:00 166

Các chuyên gia bảo mật vừa tiết lộ về một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị sản xuất bởi Xiaomi, nhà sản xuất điện thoại thông minh lớn nhất Trung Quốc và đứng thứ 4 trên toàn thế giới. Ứng dụng này chứa nhiều vấn đề có thể cho phép hacker tấn công từ xa các điện thoại của hãng Xiaomi.

Hacker có thể biến ứng dụng Antivirus cài sẵn trên điện thoại Xiaomi thành mã độc

Theo CheckPoint, một báo cáo được công bố cho biết một trong các ứng dụng cài đặt sẵn trên điện thoại Xiaomi có tên Guard Provider, một ứng dụng bảo mật được phát triển bởi Xiaomi, chứa 3 phần mềm diệt virus tích hợp bên trong, cho phép người dùng lựa chọn giữa Avast, AVL và Tencent.

Guard Provider đã được thiết kế cung cấp lựa chọn các ứng dụng bên thứ ba bên trong một ứng dụng sử dụng sử dụng Software Development Kits (SDKs), theo các chuyên gia bảo mật thì đây không phải là ý tưởng hay bởi dữ liệu của một SDK không thể thỏa hiệp và can thiệp khi chúng ảnh hưởng đến vấn đề bảo vệ.

Dẫn đến một vấn đề trước khi nhận được bản vá gần đây nhất, Guard Provider tải cập nhật bản phần mềm diệt virus thông qua một kết nối HTTP không an toàn, cho phép kẻ tấn công can thiệp thông qua mạng WiFi công cộng để ảnh hưởng đến kết nối mạng trên thiết bị và đẩy các bản cập nhật độc hại vào thiết bị của nạn nhân.

Theo phân tích từ các chuyên gia thì họ đã thử can thiệp thành công bằng cách chèn các mã thực thi từ xa trên thiết bị Xiaomi mục tiêu, sau khi khai thác 4 vấn đề riêng lẻ trên 2 SDKs khác nhau có sẵn trên ứng dụng.

Vụ tấn công chỉ đơn thuần lợi dụng mạng HTTP kém an toàn, một lỗ hổng bảo mật và các tín chỉ kỹ thuật số bị thiếu trong khi tải và cài đặt bản cập nhật phần mềm diệt virus trên thiết bị.

Check Point đã báo cáo vấn đề này với công ty và xác nhận rằng Xiaomi đã sửa lỗi này trong phiên bản cập nhật mới nhất của Guard Provider.

Do đó, nếu bạn đang sử dụng điện thoại thông mih của Xiaomi, hãy cập nhật bản cập nhật bảo mật mới nhất.

Minh Hương


TAGS

TIN CÙNG CHUYÊN MỤC

Facebook lén thu thập danh bạ liên lạc từ 1.5 triệu tài khoản email?

18/04/2019 10:00:00 811
Năm nay không phải là một năm tốt cho mạng xã hội Facebook khi tiếp tục bị tố việc lén thu thập dữ liệu danh bạ từ 1.5 triệu tài khoản email người dùng mới. Được biết, thông tin Facebook đòi hỏi người...

Hacker có thể biến ứng dụng Antivirus cài sẵn trên điện thoại Xiaomi thành mã độc

10/04/2019 10:00:00 167
Các chuyên gia bảo mật vừa tiết lộ về một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị sản xuất bởi Xiaomi, nhà sản xuất điện thoại thông minh lớn nhất Trung Quốc và đứng thứ 4 trên t...

Facebook bị bắt gặp yêu cầu một số người dùng cung cấp mật khẩu của email của họ

03/04/2019 10:00:00 1.683
Facebook vừa bị các chuyên gia bắt gặp tình trạng áp dụng chính xác xác nhận người dùng qua email tồi tệ nhất, có thể làm cho người dùng bị lộ mật khẩu email và có nguy cơ mất tài khoản.

Người dùng WinRAR cài đặt bản cập nhật này ngay!

02/04/2019 10:00:00 1.698
Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới.

Đây là danh sách gần 600 địa chỉ MAC trong đợt tấn công hack ASUS vừa qua

01/04/2019 10:00:00 205
Trong khi tiết lộ về vụ việc tấn công trên diện rộng hàng loạt máy tính sản xuất bởi hãng ASUS, hãng bảo mật Kaspersky đã không tiết lộ về danh sách tất cả các địa chỉ MAC mà hacker nhắm đến để tấn cô...

Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

29/03/2019 10:00:00 199
Nếu bạn đang sử dụng trình duyệt UC Browser trên điện thoại di động, bạn nên xem xét gỡ bỏ ứng dụng ngay lập tức.

LIÊN HỆ

Thông tin liên hệ