Hacker có thể biến ứng dụng Antivirus cài sẵn trên điện thoại Xiaomi thành mã độc

www.tuoitre.vn -   10/04/2019 10:00:00 304

Các chuyên gia bảo mật vừa tiết lộ về một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị sản xuất bởi Xiaomi, nhà sản xuất điện thoại thông minh lớn nhất Trung Quốc và đứng thứ 4 trên toàn thế giới. Ứng dụng này chứa nhiều vấn đề có thể cho phép hacker tấn công từ xa các điện thoại của hãng Xiaomi.

Hacker có thể biến ứng dụng Antivirus cài sẵn trên điện thoại Xiaomi thành mã độc

Theo CheckPoint, một báo cáo được công bố cho biết một trong các ứng dụng cài đặt sẵn trên điện thoại Xiaomi có tên Guard Provider, một ứng dụng bảo mật được phát triển bởi Xiaomi, chứa 3 phần mềm diệt virus tích hợp bên trong, cho phép người dùng lựa chọn giữa Avast, AVL và Tencent.

Guard Provider đã được thiết kế cung cấp lựa chọn các ứng dụng bên thứ ba bên trong một ứng dụng sử dụng sử dụng Software Development Kits (SDKs), theo các chuyên gia bảo mật thì đây không phải là ý tưởng hay bởi dữ liệu của một SDK không thể thỏa hiệp và can thiệp khi chúng ảnh hưởng đến vấn đề bảo vệ.

Dẫn đến một vấn đề trước khi nhận được bản vá gần đây nhất, Guard Provider tải cập nhật bản phần mềm diệt virus thông qua một kết nối HTTP không an toàn, cho phép kẻ tấn công can thiệp thông qua mạng WiFi công cộng để ảnh hưởng đến kết nối mạng trên thiết bị và đẩy các bản cập nhật độc hại vào thiết bị của nạn nhân.

Theo phân tích từ các chuyên gia thì họ đã thử can thiệp thành công bằng cách chèn các mã thực thi từ xa trên thiết bị Xiaomi mục tiêu, sau khi khai thác 4 vấn đề riêng lẻ trên 2 SDKs khác nhau có sẵn trên ứng dụng.

Vụ tấn công chỉ đơn thuần lợi dụng mạng HTTP kém an toàn, một lỗ hổng bảo mật và các tín chỉ kỹ thuật số bị thiếu trong khi tải và cài đặt bản cập nhật phần mềm diệt virus trên thiết bị.

Check Point đã báo cáo vấn đề này với công ty và xác nhận rằng Xiaomi đã sửa lỗi này trong phiên bản cập nhật mới nhất của Guard Provider.

Do đó, nếu bạn đang sử dụng điện thoại thông mih của Xiaomi, hãy cập nhật bản cập nhật bảo mật mới nhất.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Firefox sẽ mặc định chặn đơn vị theo dõi...

07/06/2019 10:00:00 172
Từ nay trình duyệt web Firefox sẽ được thiết lập chặn đơn vị theo dõi bên thứ ba một cách mặc định. ...

Top 4 loại tập tin đính kèm nguy hiểm nh...

31/05/2019 10:00:00 238
Trong bài viết này, Kaspersky Lab xin chia sẻ top các loại tập tin mã độc ẩn mình trong email.

Tấn công DDoS tăng mạnh quý 1 năm 2019

23/05/2019 10:00:00 166
Kaspersky vừa công bố báo cáo quý 1 năm 2019 về tình hình an ninh mạng, trong đó cho thấy kỹ thuật t...

Tìm việc có nguy cơ bị lừa đảo đánh cắp ...

21/05/2019 08:00:00 235
Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thứ...

Kết nối Bluetooth có thể bị mã độc tấn c...

20/05/2019 08:00:00 210
Người dùng các thiết bị có kết nối Bluetooth đang phải đối mặt với một nguy hiểm tiềm tang liên quan...

Bộ phát sóng Wi-Fi di động dành cho du l...

17/05/2019 02:00:00 1.809
Kết nối với Wi-Fi công cộng tiềm ẩn nhiều nguy cơ bảo mật nhưng bộ phát sóng Wi-Fi di động dành cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ