Friday, April 5, 2019

Phần mềm cài sẵn trên điện thoại Xiaomi dính lỗ hổng bảo mật

Một ứng dụng cài sẵn trên smartphone Xiaomi có thể bị lợi dụng để chèn phần mềm độc hại, cài chương trình theo dõi.

Các nhà nghiên cứu bảo mật của Check Point đã phát hiện một lỗ hổng trên điện thoại Xiaomi, xuất phát từ ứng dụng bảo mật Guard Provider được cài sẵn trên máy trước khi xuất xưởng. Phần mềm này được nhà sản xuất thêm vào nhằm tăng cường an ninh cho thiết bị, được phát triển bởi Avast, AVL và Tencent.

Ứng dụng bảo mật Guard Provider được cài sẵn trên điện thoại Xiaomi lại tồn tại lỗ hổng bảo mật. Ảnh: CP

Ứng dụng bảo mật Guard Provider được cài sẵn trên điện thoại Xiaomi lại tồn tại lỗ hổng bảo mật. Ảnh: CP

Tuy nhiên, Guard Provider được cập nhật thông qua kết nối HTTP không có bảo mật, khiến nó có nguy cơ bị khai thác để tấn công. Nếu hack dùng chung mạng Wi-Fi với nạn nhân thì tin tặc có thể chèn phần mềm độc hại vào bản cập nhật đó thông qua cuộc tấn công "man-in-the-middle".

Sử dụng lỗ hổng này, một hacker đã thành công trong việc làm gián đoạn quá trình cập nhật của Guard Provider và chèn phần mềm độc hại nhằm đánh cắp dữ liệu, cài các chương trình theo dõi hay mã độc tống tiền, nhà nghiên cứu Slava Makkaveev của Check Point nói.

Check Point cho biết đã thông báo với Xiaomi và xác nhận công ty điện thoại Trung Quốc đã khắc phục. Nếu người dùng lo ngại về các lỗ hổng tương tự thì nên cảnh giác khi truy cập các mạng Wi-Fi công cộng vì cuộc tấn công đòi hỏi nạn nhân và hacker dùng chung mạng Wi-Fi.

"Xiaomi nhận thức được điều này và đã làm việc với đối tác Avast để khắc phục nó", một phát ngôn viên của công ty cho biết. Xiaomi là một trong những nhà sản xuất điện thoại thông minh hàng đầu tại Trung Quốc và đã bán được 118,7 triệu điện thoại trong 2018.

Đình Nam (theo Cnet)

Related Posts:

  • MobiFone triển khai tổng đài dùng trí tuệ nhân tạoTổng đài "biết nói" mAICallcenter có thể phục vụ hàng chục nghìn người cùng lúc nhờ ứng dụng AI, giúp tăng trải nghiệm người dùng, tiết kiệm chi phí vận hành. Ngày 14/7/2019, hơn 60.000 thí sinh thi THPT quốc gia nhận thông … Read More
  • Huawei bị nghi lén cho người dùng cài ứng dụng GoogleDịch vụ LZPlay giúp cài các ứng dụng Google lên Mate 30 Pro bị cho là có liên quan đến Huawei, nhưng hãng này phủ nhận. LZPlay bắt đầu xuất hiện và trở nên nổi tiếng không lâu sau khi những chiếc Mate 30 ra mắt, với khả năng… Read More
  • Khắc Việt: “Tôi mong có con và tin vào duyên số”10 năm – cột mốc quan trọng và cần thiết để Khắc Việt cùng những khán giả của mình ôn lại chặng đường ca hát mà anh đã bước qua bằng một liveshow thật đặc biệt, thật ý nghĩa với tên gọi “Gặp gỡ thanh xuân”. Nam ca sĩ kiêm nhạ… Read More
  • Ảnh thực tế laptop 2 màn hình Surface Neo của MicrosoftSurface Neo vừa ra mắt có thiết kế mỏng nhẹ, khả năng gập xoay 360 độ cùng hai màn hình hiển thị độc đáo. Tại sự kiện diễn ra đêm qua (2/9, giờ Hà Nội) ở New York (Mỹ), bên cạnh smartphone Surface Duo, Microsoft đã g… Read More
  • Microsoft ra tai nghe true wirelessSurface Earbuds ra mắt đêm qua tại Mỹ có thể dùng để điều khiển slide trình chiếu hoặc chú thích thời gian thực khi thuyết trình. Mẫu tai nghe không dây thực sự (true wireless) có thiết kế độc đáo với phần củ tai dạng tròn. … Read More

0 nhận xét:

Post a Comment

 
Day noi mi | Hoc noi mi | Noi mi dep | Trung tam day nghe toc | Hoc cat toc o Ha Noi | Hoc cat toc tai Ha Noi | Thuoc chua benh a sung
Dau goi Kafen | Dau xa Kafen | Giao trinh day cat toc | Mua ban rao vat | Dang rao vat | Dien dan rao vat | Rao vat mien phi | Trang rao vat

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San