Lỗ hổng biến trình diệt virus trên smartphone Xiaomi thành malware

Hacker có thể biến ứng dụng diệt vi-rút được cài đặt sẵn trên điện thoại Xiaomi thành phần mềm độc hại.

Một chuyện lạ nhưng hoàn toàn có thật: phần mềm có chức năng bảo vệ điện thoại của bạn đã vô tình “mở cửa” cho hacker khai thác máy. Đó là những gì mà các nhà nghiên cứu bảo mật Checkpoint vừa tiết lộ.

Lỗ hổng biến trình diệt virus trên smartphone Xiaomi thành malware

Cụ thể, một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị được sản xuất bởi Xiaomi - công ty điện thoại thông minh lớn nhất và lớn thứ 4 của Trung Quốc - đã dính phải lỗ hổng cho phép hacker khai thác dữ liệu từ xa.

Theo báo cáo, sự cố đến từ ứng dụng bảo mật được cài đặt sẵn trên Xiaomi có tên Guard Carrier. Đây là công cụ được phát triển bởi Xiaomi bao gồm ba chương trình chống vi-rút khác nhau được đóng gói bên trong nó, cho phép người dùng lựa chọn giữa Avast, AVL và Tencent.

Công cụ này đã sử dụng bộ SDK của các công cụ diệt virus trên để quét thiết bị, điều này vô tình đã mở một “cánh cửa” để hacker khai thác khi mà các lỗ hổng được khai thác trong SDK có thể được dùng để khai thác thiết bị. Nghiêm trọng hơn, Guard Carrier đang thực hiện tự động cập nhật với các kết nối không bảo mật (không có SSL), điều này cho phép hacker có thể thông qua mạng Wi-Fi “bắt” kết nối mạng của thiết bị của bạn và đẩy các bản cập nhật độc hại (malware).

"Thậm chí sau khi kết nối với cùng một mạng Wi-Fi của nạn nhân ở những nơi công cộng, ví dụ như tại nhà hàng, quán cà phê hoặc trung tâm thương mại - kẻ tấn công sẽ có thể truy cập vào hình ảnh, video và dữ liệu nhạy cảm khác của chủ sở hữu điện thoại." - Checkpoint cho biết.

 

Các nhà nghiên cứu đã thực hiện thành công việc thực thi mã từ xa trên thiết bị Xiaomi được nhắm mục tiêu sau khi khai thác bốn lỗ hổng riêng biệt trong hai SDK khác nhau có sẵn trong ứng dụng.

Cuộc tấn công về cơ bản đã khai thác việc sử dụng kết nối HTTP không bảo mật, lỗ hổng truyền tải path và thiếu xác minh chữ ký số trong khi tải xuống và cài đặt bản cập nhật chống vi-rút trên thiết bị.

"Lỗ hổng trên tỏ ra cực kỳ nghiêm trọng khi mà người dùng thường đặt niềm tin vào các ứng dụng được cài đặt sẵn của nhà sản xuất điện thoại, đặc biệt là khi các ứng dụng đó tuyên bố bảo vệ chiếc điện thoại", hãng này nói.

Check Point đã báo cáo các vấn đề cho Xiaomi và hãng này hiện đã khắc phục các sự cố trong phiên bản mới nhất của ứng dụng Guard Carrier. Vì vậy, nếu bạn sở hữu điện thoại thông minh Xiaomi, bạn hãy cập nhật điện thoại của mình lên phiên bản mới nhất.

An Nhiên(theo The Hacker News)

Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb

Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb

Airbnb tiếp tục gặp sự cố với các camera quay lén khi một cặp vợ chồng cư trú tại một địa điểm thuê trên Airbnb đã phát hiện ra một camera ẩn trong phòng của họ.  

 
 

Không thể bỏ lỡ

.
 
Cảnh báo nguy cơ gia tăng trên máy tính ICS nhiễm mã độc
Cảnh báo nguy cơ gia tăng trên máy tính ICS nhiễm mã độc
Bảo mậticon  04/04/2019 

 Tỷ lệ máy tính của Hệ thống điều khiển công nghiệp (ICS) bị nhiễm mã độc trong hoạt động mạng đã tăng từ 44% trong năm 2017 lên 47,2% trong năm 2018, cho thấy mối đe dọa đang gia tăng.

 
Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb
Phát hiện nhiều camera quay lén trong phòng cho thuê của Airbnb
Bảo mậticon  02/04/2019 

Airbnb tiếp tục gặp sự cố với các camera quay lén khi một cặp vợ chồng cư trú tại một địa điểm thuê trên Airbnb đã phát hiện ra một camera ẩn trong phòng của họ.

 
Hàng không Mỹ hủy gần nghìn chuyến bay vì lỗi phần mềm
Hàng không Mỹ hủy gần nghìn chuyến bay vì lỗi phần mềm
Bảo mậticon  02/04/2019 

Phần mềm quản lý bay do AeroData Inc. cung cấp bị lỗi sáng 1/4 khiến gần nghìn chuyến bay khắp nước Mỹ phải hủy bỏ.

 
Chuyên gia Nga truyền "bí kíp" bảo mật hệ thống tài chính, ngân hàng Việt Nam
Chuyên gia Nga truyền "bí kíp" bảo mật hệ thống tài chính, ngân hàng Việt Nam
Thông tin & Truyền thôngicon  01/04/2019 

 Đây là một nội dung quan trọng trong khóa đào tạo về phân tích mã độc tấn công vào các hệ thống tài chính, ngân hàng do Cục An toàn thông tin (Bộ TT&TT) tổ chức.

 
Số lượng các cuộc tấn công mạng nhằm vào Việt Nam giảm mạnh
Số lượng các cuộc tấn công mạng nhằm vào Việt Nam giảm mạnh
Bảo mậticon  01/04/2019 

 Đây là một thông tin tích cực trong bối cảnh Việt Nam thường xuyên nằm trong top 3 quốc gia bị tấn công mạng nhiều nhất năm 2018.

 
Tin tặc Anh vào tù vì hack Microsoft
Tin tặc Anh vào tù vì hack Microsoft
Bảo mậticon  01/04/2019 

Hai tin tặc người Anh đã bị tòa án London tuyên phạt 18 tháng tù giam sau khi bị buộc tội tấn công hệ thống máy chủ của Microsoft và Nintendo.

'Tính năng' trên trình duyệt UC Browser gây nguy hiểm cho người dùng
'Tính năng' trên trình duyệt UC Browser gây nguy hiểm cho người dùng
Bảo mậticon  29/03/2019 

Nếu bạn đang sử dụng UC Browser trên điện thoại thông minh của mình, bạn nên xem xét gỡ cài đặt nó ngay lập tức.

Microsoft phát hiện mánh khóe tính vi ẩn trong phần mềm Huawei
Microsoft phát hiện mánh khóe tính vi ẩn trong phần mềm Huawei
Bảo mậticon  27/03/2019 

Phần mềm Huawei Windows Software chạy trên nền tảng Windows của Microsoft bị phát hiện có lỗ hổng cho phép tin tặc chiếm đoạt quyền điều khiển cao nhất của hệ thống.

Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC
Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC
Bảo mậticon  26/03/2019 

Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows.

Hacker được thưởng ô tô Tesla vì xâm nhập thành công vào xe Model 3
Hacker được thưởng ô tô Tesla vì xâm nhập thành công vào xe Model 3
Bảo mậticon  25/03/2019 

Hai nhà nghiên cứu bảo mật chiến thắng cuộc thi Pwn2Own năm nay đã được thưởng 375.000 USD. Giải thưởng gồm cả một chiếc xe điện Tesla Model 3 vì đã hack thành công vào hệ thống thông tin giải trí của dòng xe này.

HMD thừa nhận điện thoại Nokia gửi dữ liệu cá nhân về Trung Quốc
HMD thừa nhận điện thoại Nokia gửi dữ liệu cá nhân về Trung Quốc
Bảo mậticon  25/03/2019 

HMD thừa nhận điện thoại Nokia 7 Plus đã bí mật gửi dữ liệu người dùng về máy chủ Trung Quốc.

100% máy tính Windows đang dính lỗi bảo mật nghiêm trọng này
100% máy tính Windows đang dính lỗi bảo mật nghiêm trọng này
Bảo mậticon  20/03/2019 

McAfee cảnh báo tin tặc đang khai thác lỗ hổng bảo mật đã tồn tại suốt 19 năm qua trong phần mềm nén và giải nén WinRAR.

Xuất hiện lỗ hổng điều khiển các thiết bị cấy ghép vào bệnh nhân
Xuất hiện lỗ hổng điều khiển các thiết bị cấy ghép vào bệnh nhân
Bảo mậticon  23/03/2019 

Một lỗ hổng nghiêm trọng cho phép hacker điều khiển các thiết bị được cấy vào bên trong bệnh nhân.

Phát hiện lỗ hổng zero-day trên Windows
Phát hiện lỗ hổng zero-day trên Windows
Bảo mậticon  18/03/2019 

Một lỗ hổng mới trên Microsoft Windows, được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc, trong đó có SandCat, vừa được phát hiện.

Cách tìm iPhone bị thất lạc ngay cả khi tắt nguồn
Cách tìm iPhone bị thất lạc ngay cả khi tắt nguồn
Bảo mậticon  17/03/2019 

Nếu bạn không thể tìm thấy iPhone, ứng dụng Find iPhone sẽ là cứu cánh đáng tin cậy. Tuy nhiên, nếu iPhone bị tắt nguồn do hết pin, liệu Find iPhone có thể định vị nó hay không?

Ngân hàng Anh thử nghiệm thẻ tín dụng tích hợp cảm biến vân tay
Ngân hàng Anh thử nghiệm thẻ tín dụng tích hợp cảm biến vân tay
Bảo mậticon  16/03/2019 

Một ngân hàng ở Anh sẽ bắt đầu thử nghiệm thẻ thanh toán tích hợp cảm biến vân tay trong nỗ lực chấm dứt nhu cầu về mã PIN và để thanh toán an toàn hơn.

Giả danh công an phát tán mã độc đòi tiền chuộc nghìn USD
Giả danh công an phát tán mã độc đòi tiền chuộc nghìn USD
Bảo mậticon  15/03/2019 

 Theo VNCERT, hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab 5.2 nhắm vào Việt Nam. Mã độc này thường phát tán qua email giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.

Việt Nam sẽ tặng Campuchia Trung tâm giám sát mạng
Việt Nam sẽ tặng Campuchia Trung tâm giám sát mạng
Thông tin & Truyền thôngicon  15/03/2019 

 Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho biết, Thủ tướng Nguyễn Xuân Phúc mong muốn tặng đất nước Campuchia Trung tâm Giám sát an toàn an ninh mạng.

Facebook phủ nhận bị hacker tấn công
Facebook phủ nhận bị hacker tấn công
Bảo mậticon  14/03/2019 

Sau sự cố sập đồng loạt ở nhiều nơi trên thế giới vào rạng sáng 14/3, Facebook đã có những phát ngôn đầu tiên về việc sự cố này.

Cách xóa dữ liệu từ xa trên iPhone, iPad
Cách xóa dữ liệu từ xa trên iPhone, iPad
Bảo mậticon  14/03/2019 

Nhờ dịch vụ iCloud, bạn có thể xóa tất cả dữ liệu cá nhân trên iPhone hoặc iPad từ xa trong trường hợp bị mất thiết bị đề phòng dữ liệu nhạy cảm bị phát tán.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN