Ứng dụng bảo mật trên smartphone Xiaomi thành kẽ hở cho tin tặc xâm nhập

16:52 07/04/2019

Một lỗ hổng bảo mật của ứng dụng diệt virus được cài đặt sẵn trên smartphone Xiaomi khiến người dùng có nguy cơ bị tin tặc xâm nhập thiết bị.

Cảnh báo lỗ hổng bảo mật của FaceTime trên iPhone

Báo cáo mới đây của các nhà nghiên cứu bảo mật Checkpoint, một lỗ hổng bảo mật hy hữu vừa được phát hiện trên ứng dụng bảo mật diệt virus được nhà sản xuất đến từ Trung Quốc cài sẵn trên các smartphone của hãng này.

Theo các chuyên gia bảo mật, ứng dụng được xác định dính lỗ hổng có tên Guard Carrier. Đây vốn là ứng dụng được Xiaomi phát triển riêng cho các smartphone của hãng này với chức năng chính là chống virus. Ứng dụng Guard Provider cho phép người dùng lựa chọn 3 phần mềm diệt virus khác nhau để bảo vệ điện thoại của mình, bao gồm Avast, AVL và ứng dụng từ Tencent.

Tuy nhiên, Check Point Research phát hiện công cụ này khi thực hiện quá trình cập nhật cơ sở dữ liệu virus thông qua một cổng kết nối không hề được mã hóa. Đây là lỗ hổng rất nghiêm trọng bởi nếu tin tặc phát ra sẽ khiến người dùng các thiết bị bị xâm nhập tấn công mạng, đặc biệt là khi người dùng sử dụng thiết bị thông qua các điểm Wi-Fi công cộng vốn luôn đầy rẫy sự nguy hiểm.

Được biết, quá trình kiểm tra, khi các chuyên gia của Checkpoint thực hiện thử nghiệm thành công việc thực thi mã từ xa trên thiết bị Xiaomi được nhắm mục tiêu sau khi khai thác bốn lỗ hổng riêng biệt trong hai SDK khác nhau có sẵn trong ứng dụng.

Theo ước tính ban đầu của hãng bảo mật Checkpoint, có ít nhất 150 triệu thiết bị được sản xuất bởi Xiaomi có nguy cơ gặp phải lỗ hổng này.

Check Point đã báo cáo các vấn đề cho Xiaomi và hãng này hiện đã khắc phục các sự cố trong phiên bản mới nhất của ứng dụng Guard Carrier. Người dùng các thiết bị đến từ Xiaomi hãy nhanh chóng cập nhật phiên bản mới nhất đề xử lý lỗ hổng bảo mật trên.

B.C

Người dân ngắm Su-30MK2, trực thăng Mi luyện tập trên bầu trời Thủ đô

Trưa 26/11, các biên đội tiêm kích Su-30MK2 và trực thăng Mi luyện tập cho sự kiện Triển lãm Quốc phòng quốc tế Việt Nam 2024. Người dân Thủ đô hào hứng khi được tận mắt nhìn thấy những vũ khí hiện đại của Quân đội nhân dân Việt Nam tập luyện.

Nhật Bản tiếp tục đồng hành cùng Việt Nam trong "kỷ nguyên vươn mình"

Đây là khẳng định của Đại sứ Nhật Bản tại Việt Nam Ito Naoki trong cuộc gặp báo chí trưa 26/11, nhân dịp tròn 1 năm Việt Nam và Nhật Bản nâng cấp quan hệ lên "Đối tác Chiến lược Toàn diện vì hòa bình và thịnh vượng tại châu Á và trên thế giới".

Lanny Phetnion: Tiếng Việt đã thay đổi cuộc đời tôi

Là người nước ngoài duy nhất đoạt giải trong cuộc thi "Tìm kiếm sứ giả tiếng Việt ở nước ngoài" năm 2024 do Ủy ban Nhà nước về người Việt Nam ở nước ngoài, Bộ Ngoại giao phát động, Lanny Phetnion đã gắn bó với tiếng Việt hơn 10 năm. Hành trình đến với ngôn ngữ này bắt đầu khi Lanny Phetnion nhận được học bổng theo học Khoa Tiếng Việt, Đại học Quốc gia Lào. Cũng từ đây, tiếng Việt đã trở thành bệ đỡ giúp cô gái miền Bắc Lào gặt hái không ít thành công.

Cựu Chủ tịch Vạn Thịnh Phát mong có “cơ chế đặc biệt” để khắc phục hậu quả

Ngày 26/11, sau hơn 3 tuần làm việc, phiên tòa phúc thẩm xem xét kháng cáo của bị cáo Trương Mỹ Lan (SN 1956, Chủ tịch Tập đoàn Vạn Thịnh Phát) và 47 bị cáo khác về các sai phạm xảy ra tại Tập đoàn Vạn Thịnh Phát và Ngân hàng TMCP Sài Gòn (Ngân hàng SCB) giai đoạn 1 kết thúc phần tranh luận.

Phối hợp liên viện trong cả nước ghép thành công 7 đơn vị tạng từ người cho chết não

Chiều 26/11, Bệnh viện Thống Nhất (TP Hồ Chí Minh) đã cung cấp thông tin về một ca hiến đa tạng - 7 đơn vị tạng từ người hiến chết não và ghép thành công cho những người nhận tại nhiều địa phương trên cả nước.

Giám đốc Công ty Xuyên Việt Oil xin “chịu án” thay em họ

Chiều muộn 26/11, trước khi HĐXX vào nghị án, 15 bị cáo trong vụ án xảy ra tại Công ty TNHH Thương mại Vận tải và Xuyên Việt Oil (Công ty Xuyên Việt Oil) và các đơn vị liên quan được nói lời sau cùng.

Nhóm đối tượng làm giả thẻ ngành Công an, Quân đội vay ngân hàng hơn 1 tỷ đồng rồi chiếm đoạt

Quen đối tượng có thể làm giả giấy tờ trong ngành Công an, Quân đội, Đàm Đình Phú đã đăng bài trên mạng xã hội nhận làm thủ tục vay tiền đối với khách đang nợ xấu. Sau khi có khách đặt hàng, Phú sẽ yêu cầu cung cấp hình ảnh chân dung để làm giả các loại giấy tờ rồi liên hệ nhân viên ngân hàng làm thủ tục vay tiền, mục đích chiếm đoạt tiền vay.

Tiếp xúc cử tri Hà Nội cuối năm: "Nóng" vấn đề cải tạo chung cư cũ, thiếu điểm đỗ xe

Cử tri các quận, huyện nêu nhiều kiến nghị, tập trung vào việc chậm giải phóng mặt bằng các dự án gây ảnh hưởng đến đời sống người dân, chậm cải tạo chung cư cũ, quá tải bãi đỗ xe; khu đô thị gần 20 năm chưa hoàn thiện và bàn giao hạ tầng...

Không được phép công chứng bất động sản ngoại tỉnh

Luật Công chứng (sửa đổi) quy định công chứng viên của tổ chức hành nghề công chứng chỉ được công chứng giao dịch về bất động sản trong phạm vi tỉnh, thành phố trực thuộc trung ương nơi tổ chức hành nghề công chứng đặt trụ sở

Trung Quốc phản ứng việc ông Trump dọa áp thuế bổ sung

Trung Quốc là đối tác thương mại lớn của Mỹ. Tuy nhiên, mới đây, Tổng thống đắc cử Donald Trump tiếp tục tuyên bố sẽ áp thuế bổ sung đối với hàng hóa nhập khẩu từ Trung Quốc cho đến khi nước này ngăn chặn "lượng lớn ma túy, nhất là fentanyl, đang được chuyển vào Mỹ".

Xử phạt 25/64 cơ sở vi phạm về môi trường tại cụm công nghiệp làng nghề Mẫn Xá gần 14,6 tỷ đồng

Chủ tịch UBND tỉnh Bắc Ninh đã quyết định xử phạt 25/64 cơ sở tại cụm công nghiệp làng nghề Mẫn Xá thuộc xã Văn Môn, huyện Yên Phong, tổng số tiền phạt gần 14,6 tỷ đồng, tạo sức răn đe mạnh đối tượng vi phạm.

Bé gái tử vong vì bạch hầu, Bộ Y tế yêu cầu ưu tiên tiêm vaccine tại ổ dịch

Ngay sau khi Cao Bằng ghi nhận ca tử vong do bệnh bạch hầu, đoàn công tác của Bộ Y tế đã đến giám sát hỗ trợ, điều tra dịch tễ tình hình bệnh bạch hầu tại địa phương. Đến nay, chưa xác định được nguồn lây của ca bệnh.

Tai nạn giao thông tăng về số vụ nhưng giảm gần 8% số người tử vong

Ủy ban An toàn Giao thông Quốc gia cho biết, tháng 11/2024, toàn quốc xảy ra 1.980 vụ tai nạn giao thông (TNGT), làm 965 người tử vong và làm bị thương 1.418 người. So với tháng cùng kỳ năm 2023 giảm 171 vụ (7,95%), giảm 15 người tử vong (1,53%), giảm 231 người bị thương (14,01%).

Hơn 7200 giấy phép lái xe quốc tế được cấp qua cổng dịch vụ công Quốc gia

Ngày 26/11, thông tin từ Cục Đường bộ Việt Nam cho biết, đến tháng 11/2024, đơn vị đã tiếp nhận và giải quyết trên 9.500 hồ sơ đổi giấy phép lái xe (GPLX) quốc tế, in trả đến tận tay người dân là 7.286 GPLX quốc tế qua cổng dịch vụ công Quốc gia.

Truy tố cựu Chủ tịch tỉnh Bình Thuận và đồng phạm vì gây thiệt hại hơn 308 tỷ đồng

Viện KSND tối cao vừa ban hành cáo trạng truy tố cựu Chủ tịch UBND tỉnh Bình Thuận Lê Tiến Phương và 16 bị can khác về tội “Vi phạm quy định về quản lý, sử dụng tài sản nhà nước gây thất thoát, lãng phí”. Đây là vụ án đặc biệt nghiêm trọng xảy ra trong lĩnh vực quản lý nhà nước về đất đai trên địa bàn tỉnh Bình Thuận.

Câu kết làm “đấu thầu ma”, 2 giám đốc doanh nghiệp và 2 cán bộ bị bắt

Từ kết quả điều tra những dấu hiệu bất thường tại một số gói thầu thi công xây dựng công trình trên địa bàn TP Nha Trang do Ban Quản lý Dịch vụ Công ích TP Nha Trang làm chủ đầu tư, Cơ quan CSĐT Công an tỉnh Khánh Hòa đã khởi tố vụ án hình sự, khởi tố bị can, đồng thời bắt tạm giam hai cán bộ nhà nước và hai giám đốc doanh nghiệp.