Hàng triệu thiết bị Xiaomi đã có một lỗi bảo mật được cài đặt sẵn!

Mặc dù ứng dụng bảo mật của Xiaomi nhằm bảo vệ thiết bị và dữ liệu người dùng của họ, nhưng các nhà nghiên cứu của Check Point đã thông báo trước đó vào ngày hôm nay rằng ứng dụng này đã làm điều ngược lại.

Η ứng dụng được gọi là Nhà cung cấp dịch vụ bảo vệ, sử dụng trình quét chống vi rút từ Avast, AVL và Tencent để phát hiện phần mềm độc hại có thể có. Phần mềm độc hại trên Android có thể tìm nhiều cách khác nhau để xâm nhập vào thiết bị của bạn và không có gì ngạc nhiên khi Xiaomi cài đặt trước nó Nhà cung cấp dịch vụ bảo vệ trên tất cả các điện thoại của cô ấy.

Tuy nhiên, các nhà nghiên cứu của nó Check Point đã tìm thấy một lỗ hổng bảo mật lớn với ứng dụng và cơ chế cập nhật.

Theo nhà nghiên cứu của cô Điểm kiểm tra, Slava Makkaveev, Nhà cung cấp bảo vệ nhận các bản cập nhật qua kết nối HTTP không an toàn. Điều này có nghĩa là một số tin tặc có thể dễ dàng sửa đổi nguồn nâng cấp từ Cập nhật Avast và nhập phần mềm độc hại thông qua một cuộc tấn công người trung gian (MITM), miễn là nó ở trên cùng một mạng Wi-Fi với nạn nhân tiềm năng của chúng.

Một ví dụ về cuộc tấn công MITM là hoạt động gián điệp, liên quan đến việc kẻ xâm nhập thiết lập một kết nối độc lập với nạn nhân. Nạn nhân tin rằng anh ta đang truyền tin nhắn cho một bên thứ ba hợp pháp, trong khi thực tế kẻ xâm nhập đang theo dõi tin nhắn của họ và sửa đổi chúng.

Ngoài phần mềm độc hại, makkaveev cho biết những kẻ tấn công cũng có thể sử dụng các cuộc tấn công người trung gian (MITM) để xâm nhập vào ransomware hoặc theo dõi các ứng dụng. Những kẻ tấn công thậm chí có thể tìm hiểu tên của tệp cập nhật để làm cho phần mềm của chúng trông vô hại nhất có thể.

Bởi vì Nhà cung cấp dịch vụ bảo vệ được cài đặt sẵn trên điện thoại Xiaomi, hàng triệu thiết bị mắc cùng một lỗi bảo mật. Tin tốt là Xiaomi đã nhận thức được điều này và đã làm việc với Avast để khắc phục.

Nguồn