-
Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi
-
Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm
-
Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!"
-
Tài xế ô tô giật chìa khoá xe máy của 2 cô gái rồi bỏ đi
-
Dùng thuốc tránh thai liên tục một năm, nữ sinh viên đại học 20 tuổi đột quỵ
-
Thanh niên người Nga đấm vào mặt Trung tá CSGT ở Nha Trang bị tạm giữ hình sự
-
Tuyệt đối điện ảnh: Đội hình từng duyệt binh tại Matxcơva luyện tập cho concert Quốc gia tại Mỹ Đình
-
3 người mắc kẹt trong căn nhà cháy ở Hà Nội
-
Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt
-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
Công nghệ
09/04/2019 09:45Thêm một lỗ hổng nghiêm trọng liên quan đến smartphone Xiaomi
Nếu bạn đang sử dụng điện thoại thông minh của Xiaomi như dòng Mi hoặc Redmi, bạn nên ngừng ngay lập tức sử dụng trình duyệt được tích hợp sẵn trong máy. Ngoài ra, với người dùng không xài điện thoại Xiaomi thì hãng tránh xa trình duyệt Mint của Xiaomi (có sẵn trên chợ ứng dụng Play Store) cho đến khi “bản vá” được phát hành.

Nguyên nhân là vì cả hai ứng dụng trình duyệt web do Xiaomi tạo ra đều dễ bị hacker khai thác khi chưa vá lỗi. Lỗ hổng có mã CVE-2019-10875 được phát hiện bởi nhà nghiên cứu bảo mật Arif Khan cho thấy, hacker hoàn toàn có thể giả mạo thanh địa chỉ trình duyệt, điều này dẫn đến tình trạng bạn đang vào một trang web độc hại nhưng được hiển thị trên thanh địa chỉ là một trang web hoàn toàn vô hại.
Lỗi này bắt nguồn từ tham số q trên trình duyệt. Cụ thể, ví dụ một hacker “câu” được một nạn nhân mở một trang web có địa chỉ https://phishing-site.com?q=facebook.comphishing-site.com/?q=facebook.com thì trên thanh địa chỉ trình duyệt Xiaomi lại chỉ hiển thị http://facebook.com và có cả hình khoá SSL kế bên. Do thanh địa chỉ của trình duyệt web là chỉ số bảo mật quan trọng và đáng tin cậy nhất, nên lỗ hổng có thể được sử dụng để dễ dàng lừa người dùng Xiaomi nghĩ rằng họ đang truy cập một trang web đáng tin cậy trong khi lại đang ở một trang lừa đảo hoặc độc hại.
Các cuộc tấn công lừa đảo ngày nay tinh vi hơn và ngày càng khó phát hiện hơn và lỗ hổng giả mạo URL này đưa nó đến một cấp độ khác, cho phép một người bỏ qua các chỉ số cơ bản như URL và SSL, đây là điều đầu tiên người dùng kiểm tra để xác định xem trang web có phải là giả mạo.
Hiện tại lỗ hổng này vẫn tồn tại trong hai phiên bản trình duyệt mới nhất của Xiaomi bao gồm MI Browser (v10.5.6-g) và Mint Browser (v1.5.3). Một tình tiết rất bất ngờ kèm theo thông tin này đó là chỉ các thiết bị Xiaomi bản quốc tế mới gặp lỗ hổng này, trong khi đó các thiết bị Xiaomi nội địa (bán tại thị trường Trung Quốc) lại không tồn tại lỗi trên.
Hiện tại Xiaomi vẫn chưa có phản hồi gì về sự việc này. Đây là vấn đề nghiêm trọng thứ hai được tiết lộ gần đây mà các nhà nghiên cứu đã xác định trong các ứng dụng được cài đặt sẵn trên hơn 150 triệu thiết bị Android do Xiaomi sản xuất.
Theo An Nhiên (VietNamNet)








- Chi tiết về 5 vạn binh từ 4 nước áp sát Nga, chỉ còn cách vài km (1 giờ trước)
- Gia đình lo lắng ráo riết tìm cô gái mất liên lạc 2 ngày (1 giờ trước)
- Công khai số điện thoại 19 Đội trưởng Đội Cảnh sát giao thông Hà Nội (1 giờ trước)
- Mỹ nhân đẹp lóa mắt khiến đồng nghiệp nhìn quên cả diễn: Nhan sắc được ông trời điêu khắc, cỡ này ai mà so được (1 giờ trước)
- Hơn 1 tháng nữa có 2 con giáp tạm biệt vận xui, bước vào giai đoạn phát đạt, 1 con giáp thận trọng (1 giờ trước)
- Điểm danh dàn khí tài tham gia diễu binh trên biển dịp 2/9: Tàu ngầm, tàu tên lửa, tàu hộ vệ tên lửa,.. (1 giờ trước)
- Phản ứng bất ngờ của ê kíp MV AI "Kiếp sau vẫn là người Việt Nam" (2 giờ trước)
- Toàn cảnh dịch Chikungunya lan rộng toàn cầu: Trung Quốc ghi nhận hơn 7.000 ca, Mỹ phát cảnh báo (2 giờ trước)
- Clip: Bà Phạm Kim Dung biến sắc, quay mặt bỏ đi khi vừa nghe tên Hoa hậu Thuỳ Tiên (2 giờ trước)
- Bị chém gần đứt lìa chân khi mang hung khí đi tìm đối thủ (3 giờ trước)




