Các nhà nghiên cứu bảo mật của Check Point đã phát hiện một lỗ hổng trên điện thoại Xiaomi, xuất phát từ ứng dụng bảo mật Guard Provider được cài sẵn trên máy trước khi xuất xưởng. Phần mềm này được nhà sản xuất thêm vào nhằm tăng cường an ninh cho thiết bị, được phát triển bởi Avast, AVL và Tencent.
 |
Ứng dụng bảo mật Guard Provider được cài sẵn trên điện thoại Xiaomi lại tồn tại lỗ hổng bảo mật. Ảnh: CP |
Tuy nhiên, Guard Provider được cập nhật thông qua kết nối HTTP không có bảo mật, khiến nó có nguy cơ bị khai thác để tấn công. Nếu hack dùng chung mạng Wi-Fi với nạn nhân thì tin tặc có thể chèn phần mềm độc hại vào bản cập nhật đó thông qua cuộc tấn công "man-in-the-middle".
Sử dụng lỗ hổng này, một hacker đã thành công trong việc làm gián đoạn quá trình cập nhật của Guard Provider và chèn phần mềm độc hại nhằm đánh cắp dữ liệu, cài các chương trình theo dõi hay mã độc tống tiền, nhà nghiên cứu Slava Makkaveev của Check Point nói.
Check Point cho biết đã thông báo với Xiaomi và xác nhận công ty điện thoại Trung Quốc đã khắc phục. Nếu người dùng lo ngại về các lỗ hổng tương tự thì nên cảnh giác khi truy cập các mạng Wi-Fi công cộng vì cuộc tấn công đòi hỏi nạn nhân và hacker dùng chung mạng Wi-Fi.
"Xiaomi nhận thức được điều này và đã làm việc với đối tác Avast để khắc phục nó", một phát ngôn viên của công ty cho biết. Xiaomi là một trong những nhà sản xuất điện thoại thông minh hàng đầu tại Trung Quốc và đã bán được 118,7 triệu điện thoại trong 2018.
Tác giả: Đình Nam
Nguồn tin: Báo VnExpress
