-
Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát"
-
Cách chạy ChatGPT không cần mạng Internet
-
Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80
-
Không phải nghèo đói, bi kịch lớn nhất của tuổi già là khi con cái đã qua tuổi 30 vẫn làm hai điều
-
Vụ Suni Hạ Linh hát hội chợ Trung Quốc: Trương Bá Chi - Châu Kiệt Luân cũng chạy show đám cưới, siêu thị, có phải dấu hiệu hết thời?
-
Càn quét YouTube nhờ Sing! Asia và Em Xinh Say Hi, Phương Mỹ Chi kiếm ít nhất 11 tỷ trong 1 năm
-
Mã độc rút trộm tiền nhắm vào người dùng Việt, nên cảnh giác với ứng dụng này
-
Sau sinh, ai là người bế bé đầu tiên? Mẹ đừng chọn qua loa vì lý do không ngờ sau đây
-
Vợ chồng cãi nhau vì cái máy rửa bát 11 triệu: Đoạn tin nhắn tiết lộ một vấn đề đáng suy ngẫm
-
Thời điểm Apple ra mắt iPhone 17
-
Cận cảnh khán đài 30.000 chỗ ngồi tại Quảng trường Ba Đình phục vụ đại lễ Quốc khánh 2-9
-
Nhan sắc gây sốc của Kim Tae Hee, dụi mắt 1000 lần vẫn không tin đây là quốc bảo nhan sắc xứ Hàn
-
"Cháy vé" máy bay dịp A80, khách sạn kín phòng, lượng tìm kiếm tăng vọt vì “concert quốc gia”
-
Đón mẹ già lên thành phố sống chung để báo hiếu, nửa năm sau tôi phải thừa nhận một thực tế đau lòng
-
"Có anh nơi ấy bình yên" tập 8: Bằng đưa phong bì dày cộp để cảm ơn chủ tịch Thứ
-
Xe bán tải biển "siêu đẹp" vượt đèn đỏ, nữ tài xế ngỡ ngàng khi lộ sự thật
-
7 nét tướng của phụ nữ dễ lấy chồng giàu sang phú quý
-
Năm sinh nào hết tuổi đi nghĩa vụ quân sự 2026?
-
Tử vi thứ 6 ngày 8/8/2025 của 12 con giáp: Dậu thuận lợi, Tý đón lộc
-
Rầm rộ tin đồn chị gái của 1 sao nam đình đám Vbiz bị xử lý vì liên quan đến chất cấm
Công nghệ
07/04/2019 11:05Lỗi từ app 'bảo vệ', 150 triệu điện thoại Xiaomi có thể bị hack
Các chuyên gia của hãng bảo mật Check Point Research vừa phát hiện lỗ hổng lớn trong ứng dụng cài sẵn trên smartphone Xiaomi, nhà sản xuất có thị phần lớn thứ 4 thế giới, đứng đầu thị trường Ấn Độ. Ước tính có đến 150 triệu thiết bị chịu ảnh hưởng bởi sự cố nghiêm trọng này.

Đó là ứng dụng bảo mật mang tên Guard Provider, được giới thiệu có chức năng bảo vệ người dùng trước phần mềm độc hại. Tuy nhiên, Check Point Research phát hiện phần mềm này tiến hành cập nhật cơ sở dữ liệu virus trên một cổng kết nối không được mã hóa. Điều này khiến người dùng Xiaomi có thể bị tấn công khi tiến hành truy cập vào các điểm Wi-Fi công cộng.
Sau khi kết nối vào cùng mạng không dây với các nạn nhân tại nhà hàng, quán cafe, trung tâm mua sắm... tin tặc có thể truy cập vào hình ảnh, video và dữ liệu nhạy cảm khác của chủ sở hữu điện thoại hoặc thêm vào bất kỳ phần mềm độc hại nào.
Ứng dụng Guard Provider cho phép người dùng lựa chọn 3 phần mềm diệt virus khác nhau để bảo vệ điện thoại của mình, bao gồm Avast, AVL và ứng dụng từ Tencent. Yaniv Balmas, người đứng đầu bộ phận nghiên cứu bảo mật Check Point, nói rằng các lỗ hổng sẽ bị khai thác nếu người dùng chọn Avast làm chương trình bảo vệ.
Việc tấn công trải qua nhiều giai đoạn, nhưng bước đầu tiên thực hiện thông qua quá trình Xiaomi tiến hành cập nhật cơ sở dữ liệu virus và các bản cập nhật khác trên một cổng HTTP không được mã hóa.

Những kẻ tấn công có thể sử dụng phương thức MiTM để phát hiện ra thời điểm ứng dụng Avast trên điện thoại Xiaomi tiến hành cập nhật, dự đoán tên của gói APK. Từ đó, tin tặc sẽ chặn phần phản hồi của kết nối APK, đồng thời ngăn các bản cập nhật cơ sở dữ liệu virus Avast.
Sau khi các bản cập nhật Avast bị chặn, kẻ tấn công có thể chuyển ứng dụng chống virus mặc định sang hai tùy chọn chống virus còn lại. Các lỗ hổng bổ sung trong quá trình giải nén ứng dụng cho phép kẻ tấn công ghi đè bất kỳ file nào trong sandbox của ứng dụng, cuối cùng dẫn đến việc mở ra một lối vào dành cho mã độc.
Check Point nói rằng Xiaomi đã phát hành một bản vá ngay sau khi được họ thông báo về lỗ hổng nghiêm trọng này. Tuy nhiên, vấn đề được phát hiện trong ứng dụng Guard Provider của Xiaomi đặt ra câu hỏi đáng lo ngại về việc người dùng có thật sự được bảo vệ. Ngay cả ứng dụng bảo mật do nhà sản xuất thiết bị tạo ra cũng không an toàn.
Theo Nguyễn Hiếu (Tri Thức Trực Tuyến)








- Cụ bà nghỉ hưu năm 86 tuổi, rước đuốc Thế vận hội năm 109 tuổi, giờ ra sao? (11:31)
- Các chủ xe Honda này được đền 200 triệu đồng/người vì một tính năng giúp tiết kiệm xăng bị lỗi (11:24)
- Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát" (11:18)
- Tesla Cybertruck làm bia tập bắn cho Không quân Mỹ (11:10)
- Subeo - con trai 15 tuổi của Cường Đô La vào tập đoàn gia đình, giữ hàng loạt vị trí khó tin (11:06)
- Cách chạy ChatGPT không cần mạng Internet (11:02)
- Barca tặng người hùng thời Hansi Flick cho Al Nassr của Ronaldo (11:02)
- Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80 (37 phút trước)
- Bị chê hát không hay, người đàn ông ném bát vào mặt hàng xóm, gây thương tích 49% (42 phút trước)
- Không phải nghèo đói, bi kịch lớn nhất của tuổi già là khi con cái đã qua tuổi 30 vẫn làm hai điều (44 phút trước)




