Một chuyện lạ nhưng hoàn toàn có thật: phần mềm có chức năng bảo vệ điện thoại của bạn đã vô tình “mở cửa” cho hacker khai thác máy. Đó là những gì mà các nhà nghiên cứu bảo mật Checkpoint vừa tiết lộ.

Cụ thể,ỗhổngbiếntrìnhdiệtvirustrênsmartphoneXiaomithàkết quả trận mu một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị được sản xuất bởi Xiaomi - công ty điện thoại thông minh lớn nhất và lớn thứ 4 của Trung Quốc - đã dính phải lỗ hổng cho phép hacker khai thác dữ liệu từ xa.

Theo báo cáo, sự cố đến từ ứng dụng bảo mật được cài đặt sẵn trên Xiaomi có tên Guard Carrier. Đây là công cụ được phát triển bởi Xiaomi bao gồm ba chương trình chống vi-rút khác nhau được đóng gói bên trong nó, cho phép người dùng lựa chọn giữa Avast, AVL và Tencent.

Công cụ này đã sử dụng bộ SDK của các công cụ diệt virus trên để quét thiết bị, điều này vô tình đã mở một “cánh cửa” để hacker khai thác khi mà các lỗ hổng được khai thác trong SDK có thể được dùng để khai thác thiết bị. Nghiêm trọng hơn, Guard Carrier đang thực hiện tự động cập nhật với các kết nối không bảo mật (không có SSL), điều này cho phép hacker có thể thông qua mạng Wi-Fi “bắt” kết nối mạng của thiết bị của bạn và đẩy các bản cập nhật độc hại (malware).

"Thậm chí sau khi kết nối với cùng một mạng Wi-Fi của nạn nhân ở những nơi công cộng, ví dụ như tại nhà hàng, quán cà phê hoặc trung tâm thương mại - kẻ tấn công sẽ có thể truy cập vào hình ảnh, video và dữ liệu nhạy cảm khác của chủ sở hữu điện thoại." - Checkpoint cho biết.

Các nhà nghiên cứu đã thực hiện thành công việc thực thi mã từ xa trên thiết bị Xiaomi được nhắm mục tiêu sau khi khai thác bốn lỗ hổng riêng biệt trong hai SDK khác nhau có sẵn trong ứng dụng.

Cuộc tấn công về cơ bản đã khai thác việc sử dụng kết nối HTTP không bảo mật, lỗ hổng truyền tải path và thiếu xác minh chữ ký số trong khi tải xuống và cài đặt bản cập nhật chống vi-rút trên thiết bị.

"Lỗ hổng trên tỏ ra cực kỳ nghiêm trọng khi mà người dùng thường đặt niềm tin vào các ứng dụng được cài đặt sẵn của nhà sản xuất điện thoại, đặc biệt là khi các ứng dụng đó tuyên bố bảo vệ chiếc điện thoại", hãng này nói.

Check Point đã báo cáo các vấn đề cho Xiaomi và hãng này hiện đã khắc phục các sự cố trong phiên bản mới nhất của ứng dụng Guard Carrier. Vì vậy, nếu bạn sở hữu điện thoại thông minh Xiaomi, bạn hãy cập nhật điện thoại của mình lên phiên bản mới nhất.

• ·Nhận định, soi kèo Al Ahli Amman vs Al
• ·Soi kèo phạt góc Lillestrom vs Sandefjord, 22h00 ngày 16/7
• ·Trò chơi con mực phá kỷ lục người xem bất chấp cảnh báo bạo lực
• ·Soi kèo phạt góc Swift Hesperange vs Slovan Bratislava, 1h ngày 20/7
• ·Nhận định, soi kèo Central Coast Mariners vs Western United, 15h35 ngày 28/2: Lật ngược lịch sử
• ·Soi kèo phạt góc Rosenborg vs Tromso IL, 22h ngày 16/7
• ·Một nửa hoàn mỹ tập 5: Vũ công Kim Anh từ chối lời tỏ tình của diễn viên hài Anh Đức
• ·Gương mặt thân quen tập 11: Đàm Vĩnh Hưng, Kim Oanh bật khóc
• ·Nhận định, soi kèo Girona vs Celta Vigo, 20h00 ngày 1/3: Chưa thể ăn mừng
• ·Lịch thi đấu và trực tiếp vòng 22 V.League 2019: HAGL vs SHB Đà Nẵng
• ·Một nửa hoàn mỹ: Việt Hương cười ngất vì chàng đầu bếp nhảy như đuông dừa
• ·Vòng 22 V.League 2019: Hàng loạt đội bóng thiệt quân
• ·Kèo vàng bóng đá Stuttgart vs Bayern Munich, 02h30 ngày 1/3: Khó thắng cách biệt
• ·Kỳ tài lộ diện: Cảnh đời cơ cực của 'quái kiệt xiếc' Minh Nhật
• ·Hương vị tình thân phần 2 tập 56: Nam có bầu, Tấn gặp Thy ngăn chuyện bại lộ
• ·Độc thân, cao 1,8m, diễn viên Việt điển trai vẫn bị từ chối tình cảm