Lỗi app ‘bảo vệ’, 150 triệu điện thoại Xiaomi có thể bị hack

Tạ Lê Trúc Quỳnh13:57 07/04/2019

Ứng dụng bảo mật được nhà sản xuất cài đặt kèm theo lại mở ra cửa hậu cho cuộc tấn công của tin tặc.

Các chuyên gia của hãng bảo mật Check Point Research vừa phát hiện lỗ hổng lớn trong ứng dụng cài sẵn trên smartphone Xiaomi, nhà sản xuất có thị phần lớn thứ 4 thế giới, đứng đầu thị trường Ấn Độ. Ước tính có đến 150 triệu thiết bị chịu ảnh hưởng bởi sự cố nghiêm trọng này.

Phạm vi ảnh hưởng của vụ việc này rất lớn vì Xiaomi đang đứng đầu tại thị trường Ấn Độ.

Đó là ứng dụng bảo mật mang tên Guard Provider, được giới thiệu có chức năng bảo vệ người dùng trước phần mềm độc hại. Tuy nhiên, Check Point Research phát hiện phần mềm này tiến hành cập nhật cơ sở dữ liệu virus trên một cổng kết nối không được mã hóa. Điều này khiến người dùng Xiaomi có thể bị tấn công khi tiến hành truy cập vào các điểm Wi-Fi công cộng.

Sau khi kết nối vào cùng mạng không dây với các nạn nhân tại nhà hàng, quán cafe, trung tâm mua sắm… tin tặc có thể truy cập vào hình ảnh, video và dữ liệu nhạy cảm khác của chủ sở hữu điện thoại hoặc thêm vào bất kỳ phần mềm độc hại nào.

Video đang HOT

Ứng dụng Guard Provider cho phép người dùng lựa chọn 3 phần mềm diệt virus khác nhau để bảo vệ điện thoại của mình, bao gồm Avast, AVL và ứng dụng từ Tencent. Yaniv Balmas, người đứng đầu bộ phận nghiên cứu bảo mật Check Point, nói rằng các lỗ hổng sẽ bị khai thác nếu người dùng chọn Avast làm chương trình bảo vệ.

Việc tấn công trải qua nhiều giai đoạn, nhưng bước đầu tiên thực hiện thông qua quá trình Xiaomi tiến hành cập nhật cơ sở dữ liệu virus và các bản cập nhật khác trên một cổng HTTP không được mã hóa.

Phần mềm có chức năng bảo vệ người dùng trước sự tấn công lại trở thành lỗ hổng cho tin tin tặc xâm nhập.

Những kẻ tấn công có thể sử dụng phương thức MiTM để phát hiện ra thời điểm ứng dụng Avast trên điện thoại Xiaomi tiến hành cập nhật, dự đoán tên của gói APK. Từ đó, tin tặc sẽ chặn phần phản hồi của kết nối APK, đồng thời ngăn các bản cập nhật cơ sở dữ liệu virus Avast.

Sau khi các bản cập nhật Avast bị chặn, kẻ tấn công có thể chuyển ứng dụng chống virus mặc định sang hai tùy chọn chống virus còn lại. Các lỗ hổng bổ sung trong quá trình giải nén ứng dụng cho phép kẻ tấn công ghi đè bất kỳ file nào trong sandbox của ứng dụng, cuối cùng dẫn đến việc mở ra một lối vào dành cho mã độc.

Check Point nói rằng Xiaomi đã phát hành một bản vá ngay sau khi được họ thông báo về lỗ hổng nghiêm trọng này. Tuy nhiên, vấn đề được phát hiện trong ứng dụng Guard Provider của Xiaomi đặt ra câu hỏi đáng lo ngại về việc người dùng có thật sự được bảo vệ. Ngay cả ứng dụng bảo mật do nhà sản xuất thiết bị tạo ra cũng không an toàn.

Theo Motherboard

Tại sao điện thoại Xiaomi có giá rẻ

Xiaomi tung ra nhiều mẫu smartphone với giá bán gần bằng chi phí sản xuất nhưng vẫn kiếm lời từ việc đặt quảng cáo trong hệ điều hành.

Xiaomi được biết đến với các điện thoại cấu hình cao nhưng giá chỉ bằng nửa so với sản phẩm của đối thủ. CEO Lei Jun cũng khẳng định duy trì lợi nhuận kinh doanh các thiết bị phần cứng không vượt quá 5%.

Theo Android Authority, không ít người đã nghĩ đây là sự hào phóng của Xiaomi. Nhưng đằng sau đó, công ty Trung Quốc kiếm được khoản tiền không nhỏ từ chính người dùng thông qua việc tích hợp quảng cáo trực tiếp vào các phần mềm mặc định của smartphone.

Quảng cáo xuất hiện trên nhiều ứng dụng mặc định của Xiaomi.

Ngoài Mi A1, A2 chạy Android One, các điện thoại thông minh của Xiaomi đều dùng MIUI - một phiên bản Android với nhiều tùy chỉnh riêng của hãng. Điều đáng nói là Xiaomi đã tích hợp quảng cáo trực tiếp và hầu như ở khắp mọi nơi. Từ trang tổng quan khi người dùng vuốt sang trái đến ứng dụng Mi Music, Mi Video hay quản lý tập tin...

Không ít thành viên diễn đàn Reddit nói họ thất vọng với tình trạng quảng cáo trên điện thoại Xiaomi ngày càng xuất hiện nhiều. Trang NDTV cho biết người dùng còn thấy quảng cáo khiêu dâm hiện trên thiết bị của nhà sản xuất này. Còn trong một khảo sát trên VnExpress, 66% người tham gia nói bị làm phiền bởi quảng cáo của điện thoại Xiaomi.

Khảo sát về quảng cáo trên điện thoại Xiaomi của độc giả.

Thực tế, không riêng Xiaomi mà một số nhà sản xuất điện thoại Android khác cũng tìm cách kiếm tiền từ người dùng ngoài việc bán phần cứng. Nhiều gói ứng dụng "rác" (bloatware) được cài sẵn vào smartphone từ khi xuất xưởng. Bản thân Samsung bán điện thoại cao cấp cũng từng "spam" người dùng bằng cách này nhưng hiện khách hàng đều có thể gỡ hầu hết các ứng dụng đó khỏi máy.

Cách làm của Amazon thì cân bằng hơn giữa lợi ích của công ty và trải nghiệm của người dùng. Hãng bán máy đọc sách có quảng cáo giá rẻ hơn so với phiên bản không quảng cáo. Ngoài ra, quảng cáo chỉ xuất hiện ở màn hình khóa nên không làm gián đoạn trải nghiệm, thậm chí đôi khi còn hữu ích. Hơn nữa, khách hàng có thể trả thêm tiền để bỏ quảng cáo.

Trong khi đó Xiaomi không có tùy chọn mua máy không quảng cáo. Việc tắt chúng đi cũng rất phức tạp và không thể triệt để. Như vậy, cái giá cho việc điện thoại Xiaomi giá rẻ là quảng cáo sẽ đeo bám người dùng, xuất hiện ở mọi lúc, mọi nơi trên hệ điều hành MIUI.

Theo VnExpress

Rò rỉ chi tiết quan trọng về iPhone XI Một hình ảnh, được cho là khung giữa của chiếc iPhone XI sẽ ra mắt vào mùa thu này, càng khẳng định tính xác thực của các render trước đó về smartphone 2019 của nhà Táo. Khung giữa thường là trung tâm của chiếc điện thoại, bao gồm các thành phần như bo mạch chủ, máy tính lớn, pin và màn hình. Trong...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Con gái vừa về làm dâu tỷ phú, gia đình và hàng xóm Á hậu Phương Nhi tranh thủ làm 1 việc gây chú ý03:50

Mẹ Phương Nhi chiếm spotlight, không giấu được biểu cảm khi con gái về nhà chồng tỷ phú00:21

CLIP: Trọn vẹn khoảnh khắc gia đình tỷ phú Phạm Nhật Vượng đón con dâu từ Thanh Hóa về Hà Nội00:44

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Ảnh nét căng bên trong lễ ăn hỏi của Á hậu Phương Nhi: Thiếu gia Vingroup chiều vợ ra mặt, 1 chi tiết để lộ mối quan hệ với bố mẹ chồng03:50

Thanh niên đi Mazda tát túi bụi nhân viên cây xăng ở Nghệ An: Hé lộ nguồn cơn02:08

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

Đen chính thức trở lại đường đua MV Tết, lấy nước mắt khán giả khi kể về bữa cơm của những người con xa quê05:15

Éo le: Vô tư nhờ người lạ chụp ảnh trên Hồ Gươm nhưng không hề nhận ra đó là 1 sao nam nổi tiếng Vbiz00:42

Tin đang nóng

Tin mới nhất

Các 'siêu phẩm' điện thoại sẽ gây bão trong năm 2023

21:01:27 21/12/2022

Chỉ còn hơn 1 tuần nữa là năm 2022 sẽ khép lại, giới công nghệ lại tiếp tục chờ đợi về những siêu phẩm sẽ gây bão trong ngành công nghiệp điện thoại thông minh vào năm 2023

Apple sản xuất MacBook ở Việt Nam giữa năm 2023 sau AirPods, Apple Watch, iPad

18:01:45 21/12/2022

Apple lên kế hoạch lần đầu chuyển một số hoạt động sản xuất MacBook sang Việt Nam vào năm 2023. Động thái này diễn ra khi Apple tiếp tục đa dạng hóa cơ sở sản xuất khỏi Trung Quốc trong bối cảnh căng thẳng công nghệ Mỹ - Trung leo thang

Vì sao ngày càng nhiều người mua thiết bị Apple tân trang?

17:01:45 21/12/2022

Mua thiết bị Apple tân trang hoặc đã qua sử dụng đang ngày càng được nhiều người lựa chọn như là biện pháp tiết kiệm chi tiêu và tiếp cận các sản phẩm mới

Cách Samsung dần khiến Galaxy Z Flip4 trở nên gần gũi hơn với giới trẻ

16:01:41 21/12/2022

Độc đáo, bắt trend nhanh và cho phép tùy biến mọi thứ theo cá tính, còn ai hiểu và chiều giới trẻ hơn Galaxy Z Flip4?

MacBook Air M1 chỉ còn 21,79 triệu đồng

09:44:41 21/12/2022

Cuối năm, MacBook Air M1 tiếp tục giảm về mức giá rẻ nhất từ trước đến nay, tiếp tục giảm đến 500.000 đồng so với cuối tháng 11, nâng tổng mức giảm lên đến 7 triệu đồng so với giá niêm yết

Không muốn laptop hỏng khi bị đổ nước vào, đây là dòng máy mà bạn cần

09:39:44 21/12/2022

Laptop khi bị đổ nước vào thường sẽ có tỷ lệ hỏng hóc rất cao. Vậy liệu có giải pháp nào cho vấn đề này không? Hiện nay, kháng nước đã trở thành tính năng không thể thiếu trên smartphone, đặc biệt là các dòng máy cao cấp. Tuy nhiên, tín...

OPPO Find N2 Flip sẽ sớm có mặt tại Việt Nam

09:36:32 21/12/2022

OPPO đã tung ra một chiếc smartphone màn hình gập mới có tên Find N2 Flip, là chiếc smartphone gập hoàn toàn mới. Sự xuất hiện của Find N2 Flip mang tới cho người dùng một sự lựa chọn smartphone gập bên cạnh các thương hiệu khác

Smartphone mạnh bậc nhất thế giới, sạc 80W,màn hình 144Hz, giá rẻ bất ngờ

09:32:23 21/12/2022

ZTE Nubia Z50 sở hữu hàng loạt ưu điểm nổi bật nhưng giá bán chỉ từ 2.999 Nhân dân tệ (tương đương 10,19 triệu đồng)

Ảnh chi tiết Vivo Y02: Pin 5.000 mAh, RAM 23 GB, giá 2,79 triệu đồng tại Việt Nam

09:31:11 21/12/2022

Vivo Y02 có giá bán 2,79 triệu đồng ở thị trường Việt Nam. Máy có ưu điểm gì để so kè với Xiaomi Redmi 10A, Nokia G11 Plus. Samsung Galaxy A04?

Apple có thể sản xuất Mac Pro tại Việt Nam

09:29:20 21/12/2022

Phiên bản mới của Mac Pro - máy tính cao cấp nhất của Apple - dự kiến được chuyển nhà máy sản xuất từ Mỹ sang Việt Nam

Công bố ngày ra mắt chính thức OnePlus 11

09:18:27 21/12/2022

Kết thúc năm 2022, mùa ra mắt điện thoại thông minh năm 2023 sắp bắt đầu. Theo thông báo mới nhất, OnePlus 11 sẽ là thiết bị đầu tiên được phát hành vào năm 2023

Oppo ra bộ đôi smartphone gập Find N2

09:51:00 20/12/2022

Find N2 Flip là chiếc smartphone màn hình gập vỏ sò đầu tiên của Oppo. Về thiết kế, Find N2 Flip sử dụng chung kiểu dáng màn hình gập linh hoạt dạng vỏ sò , giống với Galaxy Z Flip4, RAZR 2022 hay Huawei P50 Pocket... Máy có mặt lưng ho...