ClockThứ Bảy, 06/04/2019 12:18

Phần mềm cài sẵn trên điện thoại Xiaomi dính lỗ hổng bảo mật

Một ứng dụng cài sẵn trên smartphone Xiaomi có thể bị lợi dụng để chèn phần mềm độc hại, cài chương trình theo dõi.

Xiaomi Mi Band 4 có thể đo điện tâm đồ như Apple WatchXiaomi thu hồi sạc dự phòng có khả năng gây cháy smartphoneXiaomi sắp bán smartphone giống iPhone 8

Các nhà nghiên cứu bảo mật của Check Point đã phát hiện một lỗ hổng trên điện thoại Xiaomi, xuất phát từ ứng dụng bảo mật Guard Provider được cài sẵn trên máy trước khi xuất xưởng. Phần mềm này được nhà sản xuất thêm vào nhằm tăng cường an ninh cho thiết bị, được phát triển bởi Avast, AVL và Tencent.

Ứng dụng bảo mật Guard Provider được cài sẵn trên điện thoại Xiaomi lại tồn tại lỗ hổng bảo mật. Ảnh: CP

Tuy nhiên, Guard Provider được cập nhật thông qua kết nối HTTP không có bảo mật, khiến nó có nguy cơ bị khai thác để tấn công. Nếu hack dùng chung mạng Wi-Fi với nạn nhân thì tin tặc có thể chèn phần mềm độc hại vào bản cập nhật đó thông qua cuộc tấn công "man-in-the-middle".

Sử dụng lỗ hổng này, một hacker đã thành công trong việc làm gián đoạn quá trình cập nhật của Guard Provider và chèn phần mềm độc hại nhằm đánh cắp dữ liệu, cài các chương trình theo dõi hay mã độc tống tiền, nhà nghiên cứu Slava Makkaveev của Check Point nói.

Check Point cho biết đã thông báo với Xiaomi và xác nhận công ty điện thoại Trung Quốc đã khắc phục. Nếu người dùng lo ngại về các lỗ hổng tương tự thì nên cảnh giác khi truy cập các mạng Wi-Fi công cộng vì cuộc tấn công đòi hỏi nạn nhân và hacker dùng chung mạng Wi-Fi.

"Xiaomi nhận thức được điều này và đã làm việc với đối tác Avast để khắc phục nó", một phát ngôn viên của công ty cho biết. Xiaomi là một trong những nhà sản xuất điện thoại thông minh hàng đầu tại Trung Quốc và đã bán được 118,7 triệu điện thoại trong 2018.

Theo vnexpress.net

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Bảo mật dữ liệu trong dịp nghỉ lễ 30/4 - 1/5

Sau khi xảy ra liên tiếp các vụ tấn công mã hóa dữ liệu, các cơ quan, tổ chức và doanh nghiệp trong nước đã quan tâm đầu tư hơn vào an toàn thông tin. Trong dịp nghỉ lễ 30/4 – 1/5, Bộ Thông tin và Truyền thông (TT&TT) cũng đã ráo riết chỉ đạo công tác này.

Bảo mật dữ liệu trong dịp nghỉ lễ 30 4 - 1 5
Bác sĩ cho mọi nhà

Tư vấn, khám, chữa bệnh từ xa với phần mềm “Bác sĩ cho mọi nhà” (BSCMN) đã tạo ra mạng lưới y tế không còn giới hạn giữa các tuyến. Đây cũng là một bước tiến quan trọng trong lộ trình chuyển đổi số ngành y.

Bác sĩ cho mọi nhà

TIN MỚI

Return to top