H
acker có thể biến ứng dụng diệt vi-rút đ?
?ợc cài đặt sẵn trên đ
iện thoại Xiaomi thành phần mềm độc hại.
Một chuyện lạ nhưng hoàn toàn có thật: phần mềm có chức năng
bảo vệ đ
iện thoại của bạn đã vô tình “mở cửa” cho h
acker khai thác máy. Đó là những gì mà các nhà nghiên cứu
bảo mật Checkpoint vừa tiết lộ.
Cụ thể, một ứng dụng
bảo mật đ?
?ợc cài đặt sẵn trên hơn 150 triệu thiết bị đ?
?ợc sản xuất bởi Xiaomi - công ty đ
iện thoại thông minh lớn nhất và lớn thứ 4 của Trung Quốc - đã dính phải lỗ hổng cho phép h
acker khai thác dữ liệu từ xa.
Theo báo cáo, sự cố đến từ ứng dụng
bảo mật đ?
?ợc cài đặt sẵn trên Xiaomi có tên Guard Carrier. Đây là công cụ đ?
?ợc phát triển bởi Xiaomi bao gồm ba chương trình chống vi-rút khác nhau đ?
?ợc đóng gói bên trong nó, cho phép người dùng lựa
chọn giữa Avast, AVL và Tencent.
Công cụ này đã sử dụng bộ SDK của các công cụ diệt virus trên để quét thiết bị, điều này vô tình đã mở một “cánh cửa” để h
acker khai thác khi mà các lỗ hổng đ?
?ợc khai thác trong SDK có thể đ?
?ợc dùng để khai thác thiết bị. Nghiêm trọng hơn, Guard Carrier đang thực h
iện tự động cập nhật với các kết nối không
bảo mật (không có SSL), điều này cho phép h
acker có thể thông qua mạng Wi-Fi “bắt” kết nối mạng của thiết bị của bạn và đẩy các bản cập nhật độc hại (malware).
"Thậm chí sau khi kết nối với cùng một mạng Wi-Fi của nạn nhân ở những nơi công cộng, ví dụ như tại nhà hàng, quán cà phê hoặc trung tâm thương mại - kẻ tấn công sẽ có thể truy cập vào hình ảnh, video và dữ liệu nhạy cảm khác của chủ sở hữu đ
iện thoại." - Checkpoint cho biết.
Các nhà nghiên cứu đã thực h
iện thành công việc thực thi mã từ xa trên thiết bị Xiaomi đ?
?ợc nhắm mục tiêu sau khi khai thác bốn lỗ hổng riêng biệt trong hai SDK khác nhau có sẵn trong ứng dụng.
Cuộc tấn công về cơ bản đã khai thác việc sử dụng kết nối HTTP không
bảo mật, lỗ hổng truyền tải path và thiếu xác minh chữ ký số trong khi tải xuống và cài đặt bản cập nhật chống vi-rút trên thiết bị.
"Lỗ hổng trên tỏ ra cực kỳ nghiêm trọng khi mà người dùng thường đặt niềm tin vào các ứng dụng đ?
?ợc cài đặt sẵn của nhà sản xuất đ
iện thoại, đặc biệt là khi các ứng dụng đó tuyên bố
bảo vệ chiếc đ
iện thoại", hãng này nói.
Check Point đã báo cáo các vấn đề cho Xiaomi và hãng này h
iện đã khắc phục các sự cố trong phiên bản mới nhất của ứng dụng Guard Carrier. Vì vậy, nếu bạn sở hữu đ
iện thoại thông minh Xiaomi, bạn hãy cập nhật đ
iện thoại của mình lên phiên bản mới nhất.
An Nhiên (theo The H
acker News)
Phát h
iện nhiều camera quay lén trong phòng cho thuê của Airbnb
Airbnb tiếp tục gặp sự cố với các camera quay lén khi một cặp vợ chồng cư trú tại một địa điểm thuê trên Airbnb đã phát h
iện ra một camera ẩn trong phòng của họ.
Nguồn bài viết : MG Game Bài 3d
