Lỗi từ app 'bảo vệ', 150 triệu điện thoại Xiaomi có thể bị hack

(PLVN) - Ứng dụng bảo mật được nhà sản xuất cài đặt kèm theo lại mở ra cửa hậu cho cuộc tấn công của tin tặc.
Lỗi từ app 'bảo vệ', 150 triệu điện thoại Xiaomi có thể bị hack Phần mềm có chức năng bảo vệ người dùng trước sự tấn công lại trở thành lỗ hổng cho tin tin tặc xâm nhập. Ảnh: Adslzone.

Các chuyên gia của hãng bảo mật Check Point Research vừa phát hiện lỗ hổng lớn trong ứng dụng cài sẵn trên smartphone Xiaomi, nhà sản xuất có thị phần lớn thứ 4 thế giới, đứng đầu thị trường Ấn Độ. Ước tính có đến 150 triệu thiết bị chịu ảnh hưởng bởi sự cố nghiêm trọng này.

Đó là ứng dụng bảo mật mang tên Guard Provider, được giới thiệu có chức năng bảo vệ người dùng trước phần mềm độc hại. Tuy nhiên, Check Point Research phát hiện phần mềm này tiến hành cập nhật cơ sở dữ liệu virus trên một cổng kết nối không được mã hóa. Điều này khiến người dùng Xiaomi có thể bị tấn công khi tiến hành truy cập vào các điểm Wi-Fi công cộng.

Sau khi kết nối vào cùng mạng không dây với các nạn nhân tại nhà hàng, quán cafe, trung tâm mua sắm... tin tặc có thể truy cập vào hình ảnh, video và dữ liệu nhạy cảm khác của chủ sở hữu điện thoại hoặc thêm vào bất kỳ phần mềm độc hại nào.

Phạm vi ảnh hưởng của vụ việc này rất lớn vì Xiaomi đang đứng đầu tại thị trường Ấn Độ. Ảnh: Motherboard.

Ứng dụng Guard Provider cho phép người dùng lựa chọn 3 phần mềm diệt virus khác nhau để bảo vệ điện thoại của mình, bao gồm Avast, AVL và ứng dụng từ Tencent. Yaniv Balmas, người đứng đầu bộ phận nghiên cứu bảo mật Check Point, nói rằng các lỗ hổng sẽ bị khai thác nếu người dùng chọn Avast làm chương trình bảo vệ.

Việc tấn công trải qua nhiều giai đoạn, nhưng bước đầu tiên thực hiện thông qua quá trình Xiaomi tiến hành cập nhật cơ sở dữ liệu virus và các bản cập nhật khác trên một cổng HTTP không được mã hóa.

Những kẻ tấn công có thể sử dụng phương thức MiTM để phát hiện ra thời điểm ứng dụng Avast trên điện thoại Xiaomi tiến hành cập nhật, dự đoán tên của gói APK. Từ đó, tin tặc sẽ chặn phần phản hồi của kết nối APK, đồng thời ngăn các bản cập nhật cơ sở dữ liệu virus Avast.

Sau khi các bản cập nhật Avast bị chặn, kẻ tấn công có thể chuyển ứng dụng chống virus mặc định sang hai tùy chọn chống virus còn lại. Các lỗ hổng bổ sung trong quá trình giải nén ứng dụng cho phép kẻ tấn công ghi đè bất kỳ file nào trong sandbox của ứng dụng, cuối cùng dẫn đến việc mở ra một lối vào dành cho mã độc.

Check Point nói rằng Xiaomi đã phát hành một bản vá ngay sau khi được họ thông báo về lỗ hổng nghiêm trọng này. Tuy nhiên, vấn đề được phát hiện trong ứng dụng Guard Provider của Xiaomi đặt ra câu hỏi đáng lo ngại về việc người dùng có thật sự được bảo vệ. Ngay cả ứng dụng bảo mật do nhà sản xuất thiết bị tạo ra cũng không an toàn.

Theo Zing.vn / Motherboard
Cùng chuyên mục
Ra mắt Vsmart Aris nâng cấp cấu hình 8GB RAM/128GB giá không đổi

Ra mắt Vsmart Aris nâng cấp cấu hình 8GB RAM/128GB giá không đổi

(PLVN) - Công ty Cổ phần Nghiên cứu và Sản xuất VinSmart (Tập đoàn Vingroup) vừa chính thức ra mắt Vsmart Aris phiên bản nâng cấp toàn diện 8GB RAM/128GB ROM với mức giá giữ nguyên 7.490.000 đồng so với bản hiện tại 6GB/64GB. Đặc biệt, trong 3 ngày đầu mở bán từ 06 đến 08/11/2020, khách mua còn được ưu đãi “flash sale” đặc biệt đến 500.000 đồng.

Đọc thêm

“Mạnh tay” xử lý nạn bẫy bắt chim trời

“Mạnh tay” xử lý nạn bẫy bắt chim trời
(PLVN) - Trước vấn nạn săn bắt, tận diệt chim trời hàng chục năm nay, Cục Bảo tồn thiên nhiên và Đa dạng sinh học đang hoàn thiện dự thảo Chỉ thị của Thủ tướng Chính phủ về tăng cường quản lý các loài chim hoang dã di cư tại Việt Nam.

Kêu gọi 1,5 triệu suất quà hỗ trợ người nghèo, nạn nhân chất độc da cam

Kêu gọi 1,5 triệu suất quà hỗ trợ người nghèo, nạn nhân chất độc da cam
(PLVN) - Tối nay, 16/1, tại Nhà hát Quân đội (Hà Nội), Trung ương Hội Chữ thập đỏ Việt Nam sẽ tổ chức Chương trình “Sức mạnh nhân đạo” nhằm kêu gọi sự chung tay góp sức của các tổ chức, cá nhân để chăm lo cho người nghèo và nạn nhân chất độc da cam, thông qua chiến dịch nhắn tin “Tết vì người nghèo và nạn nhân chất độc da cam”.

Thành lập Hội đồng Y khoa quốc gia

Thành lập Hội đồng Y khoa quốc gia
(PLVN) - Chiều 15/1, tại Văn phòng Chính phủ, Phó Thủ tướng Vũ Đức Đam đã chủ trì Lễ  Trao Quyết định thành lập Hội đồng Y khoa quốc gia và Quyết định bổ nhiệm lãnh đạo Hội đồng Y khoa quốc gia.

Quân đội sẵn sàng các phương án bảo vệ tuyệt đối an toàn Đại hội XIII

Quân đội sẵn sàng các phương án bảo vệ tuyệt đối an toàn Đại hội XIII
(PLVN) - Những ngày qua, lãnh đạo Bộ Quốc phòng (BQP), Tổng cục Chính trị (TCCT), Bộ Tổng Tham mưu (BTTM) liên tục kiểm tra công tác sẵn sàng chiến đấu (SSCĐ), bảo vệ Đại hội đại biểu toàn quốc lần thứ XIII của Đảng và chuẩn bị đón Tết nguyên đán 2021 tại nhiều đơn vị trong toàn quốc. Các đơn vị đã chủ động xây dựng kế hoạch, phối hợp với các lực lượng huấn luyện, diễn tập các tình huống bảo vệ tuyệt đối an toàn Đại hội XIII của Đảng.

Quy định mới về thiết kế mẫu tiền Việt Nam

Quy định mới về thiết kế mẫu tiền Việt Nam
(PLVN) - Ngân hàng Nhà nước vừa ban hành Thông tư 24/2020/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư 37/2014/TT-NHNN quy định việc thiết kế mẫu tiền, chế bản và quản lý in, đúc tiền Việt Nam. 

Bầu cử đại biểu Quốc hội và đại biểu Hội đồng nhân dân: Bảo đảm đúng pháp luật

Bầu cử đại biểu Quốc hội và đại biểu Hội đồng nhân dân: Bảo đảm đúng pháp luật
(PLVN) - Để cuộc bầu cử đại biểu Quốc hội khóa XV và đại biểu HĐND các cấp nhiệm kỳ 2021 - 2026 được tổ chức dân chủ, bình đẳng, đúng pháp luật, an toàn, tiết kiệm và thực sự là ngày hội của toàn dân...,Thủ tướng Chính phủ đã có Chỉ thị yêu cầu Bộ, ngành và các địa phương triển khai một loạt nhiệm vụ cụ thể.

Ăn chơi mạo danh “công du”

Ăn chơi mạo danh “công du”
(PLVN) - Phải đến khi Công an TP HCM hoàn tất kết luận điều tra vụ án Vi phạm quy định về quản lý, sử dụng tài sản Nhà nước gây thất thoát lãng phí với Tề Trí Dũng (nguyên Chủ tịch HĐQT Cty Sadeco - Cty con của IPC) và 19 đồng phạm, dư luận mới hiểu tường tận những đối tượng này đã “đốt tiền của công” vào các chuyến ăn chơi như thế nào.
Giới trẻ Việt với tinh thần khởi nghiệp

Giới trẻ Việt với tinh thần khởi nghiệp

(PLVN) - Kết quả khảo sát 1.200 thanh thiếu niên cho thấy 72% bạn trẻ tin rằng Việt Nam trong 15 năm tới sẽ tốt đẹp hơn Việt Nam trước năm 2019, 37% dự định sẽ tự kinh doanh. 

Việt Nam thành công trên vai trò “kép” trong đối ngoại

Việt Nam thành công trên vai trò “kép” trong đối ngoại
(PLVN) - Ngày 15/1, Thứ trưởng Bộ Ngoại giao Nguyễn Quốc Dũng đã có buổi gặp gỡ thường niên với phóng viên, trợ lý các văn phòng báo chí quốc tế thường trú và tùy viên văn hóa, báo chí, đại diện các cơ quan đại diện nước ngoài tại Việt Nam nhân dịp năm mới 2021.

Nội các Hà Lan từ chức

Nội các Hà Lan từ chức
(PLVN) - Ngày 15/1, Thủ tướng Hà Lan Mark Rutte thông báo nội các của ông đã quyết định từ chức, đồng thời nhận trách nhiệm quản lý yếu kém các chương trình trợ cấp cho trẻ em trong nhiều năm qua gây thiệt hại kinh tế cho hàng nghìn hộ gia đình.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬