Friday, April 5, 2019

Phần mềm cài sẵn trên điện thoại Xiaomi dính lỗ hổng bảo mật

Một ứng dụng cài sẵn trên smartphone Xiaomi có thể bị lợi dụng để chèn phần mềm độc hại, cài chương trình theo dõi.

Các nhà nghiên cứu bảo mật của Check Point đã phát hiện một lỗ hổng trên điện thoại Xiaomi, xuất phát từ ứng dụng bảo mật Guard Provider được cài sẵn trên máy trước khi xuất xưởng. Phần mềm này được nhà sản xuất thêm vào nhằm tăng cường an ninh cho thiết bị, được phát triển bởi Avast, AVL và Tencent.

Ứng dụng bảo mật Guard Provider được cài sẵn trên điện thoại Xiaomi lại tồn tại lỗ hổng bảo mật. Ảnh: CP

Ứng dụng bảo mật Guard Provider được cài sẵn trên điện thoại Xiaomi lại tồn tại lỗ hổng bảo mật. Ảnh: CP

Tuy nhiên, Guard Provider được cập nhật thông qua kết nối HTTP không có bảo mật, khiến nó có nguy cơ bị khai thác để tấn công. Nếu hack dùng chung mạng Wi-Fi với nạn nhân thì tin tặc có thể chèn phần mềm độc hại vào bản cập nhật đó thông qua cuộc tấn công "man-in-the-middle".

Sử dụng lỗ hổng này, một hacker đã thành công trong việc làm gián đoạn quá trình cập nhật của Guard Provider và chèn phần mềm độc hại nhằm đánh cắp dữ liệu, cài các chương trình theo dõi hay mã độc tống tiền, nhà nghiên cứu Slava Makkaveev của Check Point nói.

Check Point cho biết đã thông báo với Xiaomi và xác nhận công ty điện thoại Trung Quốc đã khắc phục. Nếu người dùng lo ngại về các lỗ hổng tương tự thì nên cảnh giác khi truy cập các mạng Wi-Fi công cộng vì cuộc tấn công đòi hỏi nạn nhân và hacker dùng chung mạng Wi-Fi.

"Xiaomi nhận thức được điều này và đã làm việc với đối tác Avast để khắc phục nó", một phát ngôn viên của công ty cho biết. Xiaomi là một trong những nhà sản xuất điện thoại thông minh hàng đầu tại Trung Quốc và đã bán được 118,7 triệu điện thoại trong 2018.

Đình Nam (theo Cnet)

Related Posts:

  • Samsung ra Galaxy M11 giá rẻ, pin 'trâu'Galaxy M11 được trang bị camera ba ống kính, cấu hình tốt, pin 5.000 mAh và giá bán dự kiến 100 USD. Điểm nhấn của Galaxy M11 là cụm camera sau ba ống kính, với cảm biến chính 13 megapixel (f/1.8), cảm biến siêu rộng 5 megap… Read More
  • Những ứng dụng làm việc, học tập miễn phíNhiều phần mềm hỗ trợ làm việc và học tập đang được miễn phí cho người dùng Việt Nam trong giai đoạn Covid-19 hoành hành. Google Hangouts Meet   Hangouts Meet là ứng dụng hội họp trực tuyến phổ biến. Ứng dụng n… Read More
  • Người già khổ sở với công nghệMỹBà Linda Quinn, 81 tuổi, được các con trang bị cho máy tính và phần mềm Zoom để gọi mỗi tối, nhưng bà thường xuyên không nhớ cách vào ứng dụng.  Bà Linda Quinn, 81 tuổi, tự cách ly bên trong căn hộ của mình ở thà… Read More
  • Gái xinh diện bikini quyến rũ đẹp mê lyGái xinh quyến rũ đẹp mê ly. “Dạo này ít gái gú thế ông bạn” câu hỏi mà mấy ông cụ bạn thường hỏi cho cái bộ sưu tập ảnh girl xinh của mình. Thế là giật mình dạo này ít gái thật lọ mọ loanh quanh tiếp gặp ngay êm này cũng đan… Read More
  • Biến smartphone cũ thành webcam máy tínhHầu hết smartphone đều có thể tận dụng để biến thành webcam hay camera an ninh không dây trong gia đình. Với smartphone Android, bạn có thể tìm và tải về ứng dụng miễn phí DroidCam Wireless Webcam trên kho ứng dụng của Google… Read More

0 nhận xét:

Post a Comment

 
Day noi mi | Hoc noi mi | Noi mi dep | Trung tam day nghe toc | Hoc cat toc o Ha Noi | Hoc cat toc tai Ha Noi | Thuoc chua benh a sung
Dau goi Kafen | Dau xa Kafen | Giao trinh day cat toc | Mua ban rao vat | Dang rao vat | Dien dan rao vat | Rao vat mien phi | Trang rao vat

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San