{keywords}

Cụ thể, một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị được sản xuất bởi Xiaomi - công ty điện thoại thông minh lớn nhất và lớn thứ 4 của Trung Quốc - đã dính phải lỗ hổng cho phép hacker khai thác dữ liệu từ xa.

Theo báo cáo, sự cố đến từ ứng dụng bảo mật được cài đặt sẵn trên Xiaomi có tên Guard Carrier. Đây là công cụ được phát triển bởi Xiaomi bao gồm ba chương trình chống vi-rút khác nhau được đóng gói bên trong nó, cho phép người dùng lựa chọn giữa Avast, AVL và Tencent.

Công cụ này đã sử dụng bộ SDK của các công cụ diệt virus trên để quét thiết bị, điều này vô tình đã mở một “cánh cửa” để hacker khai thác khi mà các lỗ hổng được khai thác trong SDK có thể được dùng để khai thác thiết bị. Nghiêm trọng hơn, Guard Carrier đang thực hiện tự động cập nhật với các kết nối không bảo mật (không có SSL), điều này cho phép hacker có thể thông qua mạng Wi-Fi “bắt” kết nối mạng của thiết bị của bạn và đẩy các bản cập nhật độc hại (malware).

"Thậm chí sau khi kết nối với cùng một mạng Wi-Fi của nạn nhân ở những nơi công cộng, ví dụ như tại nhà hàng, quán cà phê hoặc trung tâm thương mại - kẻ tấn công sẽ có thể truy cập vào hình ảnh, video và dữ liệu nhạy cảm khác của chủ sở hữu điện thoại." - Checkpoint cho biết.

Các nhà nghiên cứu đã thực hiện thành công việc thực thi mã từ xa trên thiết bị Xiaomi được nhắm mục tiêu sau khi khai thác bốn lỗ hổng riêng biệt trong hai SDK khác nhau có sẵn trong ứng dụng.

Cuộc tấn công về cơ bản đã khai thác việc sử dụng kết nối HTTP không bảo mật, lỗ hổng truyền tải path và thiếu xác minh chữ ký số trong khi tải xuống và cài đặt bản cập nhật chống vi-rút trên thiết bị.

"Lỗ hổng trên tỏ ra cực kỳ nghiêm trọng khi mà người dùng thường đặt niềm tin vào các ứng dụng được cài đặt sẵn của nhà sản xuất điện thoại, đặc biệt là khi các ứng dụng đó tuyên bố bảo vệ chiếc điện thoại", hãng này nói.

Check Point đã báo cáo các vấn đề cho Xiaomi và hãng này hiện đã khắc phục các sự cố trong phiên bản mới nhất của ứng dụng Guard Carrier. Vì vậy, nếu bạn sở hữu điện thoại thông minh Xiaomi, bạn hãy cập nhật điện thoại của mình lên phiên bản mới nhất.

An Nhiên (theo The Hacker News)

Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb

Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb

Airbnb tiếp tục gặp sự cố với các camera quay lén khi một cặp vợ chồng cư trú tại một địa điểm thuê trên Airbnb đã phát hiện ra một camera ẩn trong phòng của họ.  

" />
首页 Ngoại Hạng Anh Lỗ hổng biến trình diệt virus trên điện thoại Xiaomi thành malware正文

Lỗ hổng biến trình diệt virus trên điện thoại Xiaomi thành malware

Ngoại Hạng Anh 2025-03-01 12:09:23 724

Một chuyện lạ nhưng hoàn toàn có thật: phần mềm có chức năng bảo vệ điện thoại của bạn đã vô tình “mở cửa” cho hacker khai thác máy. Đó là những gì mà các nhà nghiên cứu bảo mật Checkpoint vừa tiết lộ.

{ keywords}

Cụ thể,ỗhổngbiếntrìnhdiệtvirustrênđiệnthoạiXiaomithàargentina đấu với peru một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị được sản xuất bởi Xiaomi - công ty điện thoại thông minh lớn nhất và lớn thứ 4 của Trung Quốc - đã dính phải lỗ hổng cho phép hacker khai thác dữ liệu từ xa.

Theo báo cáo, sự cố đến từ ứng dụng bảo mật được cài đặt sẵn trên Xiaomi có tên Guard Carrier. Đây là công cụ được phát triển bởi Xiaomi bao gồm ba chương trình chống vi-rút khác nhau được đóng gói bên trong nó, cho phép người dùng lựa chọn giữa Avast, AVL và Tencent.

Công cụ này đã sử dụng bộ SDK của các công cụ diệt virus trên để quét thiết bị, điều này vô tình đã mở một “cánh cửa” để hacker khai thác khi mà các lỗ hổng được khai thác trong SDK có thể được dùng để khai thác thiết bị. Nghiêm trọng hơn, Guard Carrier đang thực hiện tự động cập nhật với các kết nối không bảo mật (không có SSL), điều này cho phép hacker có thể thông qua mạng Wi-Fi “bắt” kết nối mạng của thiết bị của bạn và đẩy các bản cập nhật độc hại (malware).

"Thậm chí sau khi kết nối với cùng một mạng Wi-Fi của nạn nhân ở những nơi công cộng, ví dụ như tại nhà hàng, quán cà phê hoặc trung tâm thương mại - kẻ tấn công sẽ có thể truy cập vào hình ảnh, video và dữ liệu nhạy cảm khác của chủ sở hữu điện thoại." - Checkpoint cho biết.

Các nhà nghiên cứu đã thực hiện thành công việc thực thi mã từ xa trên thiết bị Xiaomi được nhắm mục tiêu sau khi khai thác bốn lỗ hổng riêng biệt trong hai SDK khác nhau có sẵn trong ứng dụng.

Cuộc tấn công về cơ bản đã khai thác việc sử dụng kết nối HTTP không bảo mật, lỗ hổng truyền tải path và thiếu xác minh chữ ký số trong khi tải xuống và cài đặt bản cập nhật chống vi-rút trên thiết bị.

"Lỗ hổng trên tỏ ra cực kỳ nghiêm trọng khi mà người dùng thường đặt niềm tin vào các ứng dụng được cài đặt sẵn của nhà sản xuất điện thoại, đặc biệt là khi các ứng dụng đó tuyên bố bảo vệ chiếc điện thoại", hãng này nói.

Check Point đã báo cáo các vấn đề cho Xiaomi và hãng này hiện đã khắc phục các sự cố trong phiên bản mới nhất của ứng dụng Guard Carrier. Vì vậy, nếu bạn sở hữu điện thoại thông minh Xiaomi, bạn hãy cập nhật điện thoại của mình lên phiên bản mới nhất.

An Nhiên (theo The Hacker News)

Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb

Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb

Airbnb tiếp tục gặp sự cố với các camera quay lén khi một cặp vợ chồng cư trú tại một địa điểm thuê trên Airbnb đã phát hiện ra một camera ẩn trong phòng của họ.  

本文地址:http://play.tour-time.com/news/983b598046.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关文章

热门文章

热门标签

全站热门

Soi kèo phạt góc Crystal Palace vs Aston Villa, 02h30 ngày 26/2

1.jpg
Ảnh trước và sau khi áp dụng tính năng Content - Aware Fill trong Photoshop PS5.

Bằng vài thao tác nhỏ, tính năng thông minh này cho phép bạn chọn những phần không ưng ý của bức ảnh và làm chúng biến mất một cách gọn gàng. Tất nhiên, không phải lúc nào nó cũng đem về kết quả hoàn toàn chính xác như mong đợi nhưng không thể phủ nhận rằng, trong phần lớn trường hợp, tính năng này sẽ khiến bạn vô cùng kinh ngạc.

Bài viết dưới đây sẽ giới thiệu các bước sử dụng Content Aware - Fill.

Bước 1: Tạo vùng chọn

2.jpg

Trong ảnh gốc, sự xuất hiện của chú mòng biển trông có vẻ hơi thừa thãi, chưa kể lại có thêm một phần lan can mà chú đang đậu trên càng làm hỏng bố cục của bức ảnh. Chúng ta sẽ loại phần thừa này.

Chọn công cụ Lasso Tools, tao một vùng chọn quanh phần ảnh muốn xóa. Bạn không nên tạo vùng chọn quá rộng, nhưng bạn cũng đừng bám quá sát viền của chi tiết để Content Aware Fill có thể xử lý chính xác hơn.

Bước 2

">

Vọc tính năng ấn tượng nhất của Photoshop PS5

Ngoài ra, cũng như tất cả các thiết bị khác, modem cũng có tuổi thọ sử dụng của mình. Điều đáng quan tâm là biết sử dụng hiệu quả và đúng cách, để tận dụng tối đa khả năng của nó.

Sử dụng và bảo quản hợp lý

Trước khi quan tâm tới việc thiết lập thông số, tiến hành cấu hình để sử dụng lâu dài, bạn cần chọn cho mình một mẫu modem vừa ý, phù hợp với nhu cầu và hoàn cảnh, như có hỗ trợ đồng thời phát sóng wi-fi hay không. Để chiếc modem không gặp phải trục trặc trong quá trình sử dụng vì điều kiện ngoại cảnh, bạn cần chọn một nơi thoáng mát để đặt.
 
Nhiều người sai lầm khi quẳng chiếc modem vào một chỗ, không cần quan tâm có bị ẩm thấp hay không. Bạn nên đóng hẳn một kệ nhỏ treo trên tường để đặt modem, vì cần thiết có thể điều chỉnh nguồn tín hiệu, giắc cắm hay ngắt điện cấp cho thiết bị những khi không sử dụng. Ngoài ra, thỉnh thoảng, bạn cũng nên dùng quạt điện để làm mát thiết bị, nhằm tránh những hư hại không mong muốn.

1.jpg.jpg

Thiết lập an ninh để bảo vệ Modem và tín hiệu mạng

Có hai việc cần làm trước khi sử dụng modem là đổi mật khẩu truy cập mặc định và tắt quyền truy cập trang quản trị qua Internet. Việc tiến hành thay đổi mật khẩu truy cập trang quản trị modem là rất cần thiết, cho dù bạn có thể lỡ quên. Modem và cả router thường là loại thiết bị cầu hình một lần là có thể dùng lâu dài. Ngay cả khi quên mật khẩu, bạn chỉ cần reset lại cấu hình gốc của nhà sản xuất là xong.

Trong khi đó, việc tắt quyền truy cập trang quản trị qua Intenet giúp bạn bảo vệ được modem của mình trong mọi trường hợp. Sử dụng kết nối SSH sẽ giúp bảo mật thông tin, mỗi khi bạn muốn điều chỉnh modem. Trong thực tế, ít người tiến hành thao tác này.

Để tiến hành đổi mật khẩu quản trị, bạn đăng nhập bằng thông tin mặc định. Mở trình duyệt và gõ địa chỉ http://192.168.0.1 hoặc http://192.168.1.1

Tiếp đến, bạn tìm các lựa chọn tùy biến mà nhà cung cấp thiết bị đã cài sẵn. Nếu bạn không nắm chắc thông số ở liên kết nào chứa tài khoản đăng nhập, hãy tìm kiếm các liên kết chứa từ khóa  “password", "security", hay có thể là "remote administration", vv...

">

Mẹo vặt sử dụng modem hiệu quả và đúng cách

Được ca tụng là mẫu iPhone hoàn hảo nhất từ trước đến nay, iPhone 4 thực sự đã trở thành một cơn sốt mang tính toàn cầu khi những dòng người xếp hàng chờ mua dài dằng dặc trên cả 5 quốc gia (Mỹ, Anh, Pháp, Đức, Nhật Bản). Theo tính toán của các nhà phân tích thị trường, ngay trong ngày 24/6, đã có khoảng 1,5 triệu chiếc iPhone 4 được bán ra. Còn nhớ, Apple đã phải mất đến 70 ngày mới đạt doanh số 1 triệu chiếc cho mẫu iPhone  đầu tiên.

Nhưng sự hào hứng của người dùng cũng không giúp số lời phàn nàn về những sự cố mà họ gặp phải với iPhone 4 giảm đi.

Nổi bật nhất trên các diễn đàn, trang web hỗ trợ iPhone là lời phàn nàn của những người đã phải xếp hàng và chờ tới 6 tiếng đồng hồ để mua iPhone nhưng ngay sau đó phát hiện ra rằng mẫu di động này thường bị mất sóng (hoặc mất từ từ, hoặc mất đột ngột) khi chạm tay vào đường gờ nổi trên khung máy (đó cũng chính là chiếc ăng-ten ngầm), đặc biệt là khi cầm bằng tay trái. Một số chủ nhân iPhone 4 cho biết, họ phát hiện ra khả năng bắt sóng 3G của chiếc iPhone 4 từ từ giảm đi khi tay cầm chạm vào cạnh dưới và cạnh bên…. Nói chung, sự cố rớt sóng này xuất hiện không giống nhau và phụ thuộc vào từng thiết bị, từng người dùng và từng địa điểm khác nhau.

Xem video iPhone 4 mất sóng do… cầm sai cách.

Blog công nghệ Boy Genius Report cho rằng, thực chất đó là một lỗi phần mềm nhưng cũng có nhiều ý kiến khác khẳng định đó là lỗi thiết kế ăng-ten của iPhone 4. Giải pháp đơn giản nhất và khắc phục một cách triệt để bệnh rớt sóng của iPhone 4 là dùng kèm theo chiếc vỏ bao ngoài mà Apple đang bán với giá 29 USD.

Trả lời phàn nàn của người dùng về vấn đề này, ông Steve Jobs đã đưa ra một lời giải thích rất buồn cười: Do người dùng cầm sai cách.

">

iPhone 4 – đủ thứ 'bệnh'

Siêu máy tính dự đoán Sevilla vs Mallorca, 3h00 ngày 25/2

1.jpg
Khi chọn mua máy ảnh, điều đầu tiên cần làm là quan tâm đến thương hiệu sản xuất. Ảnh: Cnet.

Phần lớn người dùng máy ảnh hiện nay đều coi DSLR là sự lựa chọn hàng đầu khi muốn nâng cấp dàn thiết bị "bắt hình" của mình. Những chức năng chuyên sâu và hệ thống nút rắc rối trên các thế hệ DSLR giờ đây không còn là vấn đề do các hãng bắt đầu chú tâm xây dựng hệ thống menu ngữ cảnh trực quan và những tính năng dành cho người dùng nghiệp dư như ngắm ảnh sống, chụp tự động, lấy nét cảm ứng...

Chỉ trong một vài năm, thị trường đã xuất hiện vô số model đến từ những thương hiệu khác nhau như Canon, Nikon, Sony, Pentax... Mức giá máy ảnh hạ nhiệt khá nhanh làm cho người dùng có nhiều sự lựa chọn hơn nhưng cũng không khỏi bối rối trước một "ma trận" DSLR với hàng loạt những thông số phức tạp.

Dưới đây là một vài gợi ý giúp tìm mua DSLR phù hợp với nhu cầu và khả năng của người sử dụng.

1. Thương hiệu

Khi chọn mua máy ảnh, điều đầu tiên cần làm là quan tâm đến thương hiệu sản xuất. Lưu ý rằng, khi đã sử dụng DSLR thì chất lượng ảnh luôn phải đặt lên hàng đầu. Vì vậy, không nên để những chiếc máy ảnh nhỏ nhẹ, bóng bẩy làm "mờ mắt" như dòng camera du lịch tầm thấp. Các thương hiệu lớn, tất nhiên, sẽ có những sản phẩm tốt đáp ứng được nhu cầu của thị trường. Ngoài ra, khi gắn bó với một thương hiệu, người dùng sẽ phải tốn thêm chi phí cho một số hoặc toàn bộ các phụ kiện của hãng đó như ống kính, đèn flash, báng pin... Phụ kiện quá ít hoặc quá đắt sẽ hạn chế nhu cầu nâng cấp sau này. Có thể chọn sản phẩm từ hãng thứ ba, nhưng vẫn bị một số nhược điểm về chất lượng cũng như khả năng tương thích. Ngoài ra, cũng phải để ý đến hệ thống bảo hành sản phẩm của hãng tại địa phương để đề phòng trường hợp chiếc máy ảnh "con cưng" gặp trục trặc.

2. Chống rung

">

Năm điều nên biết về DSLR

1.jpg.jpg
Tablet của Acer sẽ chạy Android 3.0. Ảnh: Dvice.

Những tin đồn trước đây cho thấy cho thấy Acer đang rất cố gắng để sớm đưa ra được máy tính bảng, sản phẩm đang là xu thế chủ đạo hiện tại ra mắt vào cuối năm nay. Theo các thông tin trước đây do Notebookcheck cung cấp, thiết bị này sẽ sử dụng vi xử lý ARM và chạy trên hệ điều hành Android.

">

Tablet của Acer sẽ chạy Android 3.0 khi ra mắt

">

NEC giới thiệu màn hình LCD LED

热门文章

友情链接

©2025  Powered By NEWS -  网站地图

本站的部分内容来源于互联网,如不慎侵犯到您的权益,请联系我们,我们会在36小时内删除。

×