Lỗ hổng biến trình diệt virus trên smartphone Xiaomi thành malware

Hacker có thể biến ứng dụng diệt vi-rút được cài đặt sẵn trên điện thoại Xiaomi thành phần mềm độc hại.

Hacker có thể biến ứng dụng diệt vi-rút được cài đặt sẵn trên điện thoại Xiaomi thành phần mềm độc hại.

Một chuyện lạ nhưng hoàn toàn có thật: phần mềm có chức năng bảo vệ điện thoại của bạn đã vô tình “mở cửa” cho hacker khai thác máy. Đó là những gì mà các nhà nghiên cứu bảo mật Checkpoint vừa tiết lộ.

Xem thêm :

Những chiếc laptop đáng mua nhất năm 2019

Top 5 máy tính để bàn chính hãng giá rẻ

Cận cảnh trải nghiệm màn hình máy tính cong 4k tại Phúc Anh



Cụ thể, một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị được sản xuất bởi Xiaomi - công ty điện thoại thông minh lớn nhất và lớn thứ 4 của Trung Quốc - đã dính phải lỗ hổng cho phép hacker khai thác dữ liệu từ xa.

Theo báo cáo, sự cố đến từ ứng dụng bảo mật được cài đặt sẵn trên Xiaomi có tên Guard Carrier. Đây là công cụ được phát triển bởi Xiaomi bao gồm ba chương trình chống vi-rút khác nhau được đóng gói bên trong nó, cho phép người dùng lựa chọn giữa Avast, AVL và Tencent.

Công cụ này đã sử dụng bộ SDK của các công cụ diệt virus trên để quét thiết bị, điều này vô tình đã mở một “cánh cửa” để hacker khai thác khi mà các lỗ hổng được khai thác trong SDK có thể được dùng để khai thác thiết bị. Nghiêm trọng hơn, Guard Carrier đang thực hiện tự động cập nhật với các kết nối không bảo mật (không có SSL), điều này cho phép hacker có thể thông qua mạng Wi-Fi “bắt” kết nối mạng của thiết bị của bạn và đẩy các bản cập nhật độc hại (malware).


Các nhà nghiên cứu đã thực hiện thành công việc thực thi mã từ xa trên thiết bị Xiaomi được nhắm mục tiêu sau khi khai thác bốn lỗ hổng riêng biệt trong hai SDK khác nhau có sẵn trong ứng dụng.

Cuộc tấn công về cơ bản đã khai thác việc sử dụng kết nối HTTP không bảo mật, lỗ hổng truyền tải path và thiếu xác minh chữ ký số trong khi tải xuống và cài đặt bản cập nhật chống vi-rút trên thiết bị.

"Lỗ hổng trên tỏ ra cực kỳ nghiêm trọng khi mà người dùng thường đặt niềm tin vào các ứng dụng được cài đặt sẵn của nhà sản xuất điện thoại, đặc biệt là khi các ứng dụng đó tuyên bố bảo vệ chiếc điện thoại", hãng này nói.

Check Point đã báo cáo các vấn đề cho Xiaomi và hãng này hiện đã khắc phục các sự cố trong phiên bản mới nhất của ứng dụng Guard Carrier. Vì vậy, nếu bạn sở hữu điện thoại thông minh Xiaomi, bạn hãy cập nhật điện thoại của mình lên phiên bản mới nhất.

COMMENTS

laptop dell
Tên

desktop laptop tam-su thoi-trang tin-chim-lon tin-cong-nghe tin-doi-song tin-moi
false
ltr
item
TTTT độc lập Montreal: Lỗ hổng biến trình diệt virus trên smartphone Xiaomi thành malware
Lỗ hổng biến trình diệt virus trên smartphone Xiaomi thành malware
Hacker có thể biến ứng dụng diệt vi-rút được cài đặt sẵn trên điện thoại Xiaomi thành phần mềm độc hại.
https://vnn-imgs-f.vgcloud.vn/2019/04/05/14/lo-hong-bien-trinh-diet-virus-tren-dien-thoai-xiaomi-thanh-malware.jpg
TTTT độc lập Montreal
http://www.cmi-imc.info/2019/04/lo-hong-bien-trinh-diet-virus-tren.html
http://www.cmi-imc.info/
http://www.cmi-imc.info/
http://www.cmi-imc.info/2019/04/lo-hong-bien-trinh-diet-virus-tren.html
true
5864476885699969002
UTF-8
Không tìm thấy bài viết nào XEM TẤT CẢ Xem thêm Trả lời Hủy Xóa Bởi Trang chủ CÁC TRANG CÁC BÀI VIẾT Xem tất cả KHUYẾN CÁO CHO BẠN Các bài liên quan đến DANH MỤC TÌM KIẾM TẤT CẢ BÀI VIẾT Không tìm thấy kết quả phù hợp với yêu cầu của bạn Quay về Trang chủ Chủ nhật Thứ hai Thứ ba Thứ tư Thứ năm Thứ sáu Thứ bảy CN T2 T3 T4 T5 T6 T7 Tháng 1 Tháng 2 Tháng 3 Tháng 4 Tháng 5 Tháng 6 Tháng 7 Tháng 8 Tháng 9 Tháng 10 Tháng 11 Tháng 12 Thg1 Thg2 Thg3 Thg4 Thg5 Thg6 Thg7 Thg8 Thg9 Thg10 Thg11 Thg12 vừa xong 1 phút trước $$1$$ phút trước 1 giờ trước $$1$$ giờ trước Hôm qua $$1$$ ngày trước $$1$$ tuần trước hơn 5 tuần trước Người theo dõi Theo dõi NỘI DUNG NÀY PHẢI TRẢ PHÍ Xin hãy chia sẻ để mở khóa Sao chép tất cả đoạn mã Chọn tất cả đoạn mã Tất cả các mã đã được sao chép vào clipboard của bạn Không thể sao chép các mã / văn bản, xin vui lòng nhấn [Ctrl] + [C] (hoặc CMD + C với Mac) để sao chép