Báo cáo mới đây của các nhà nghiên cứu bảo mật Checkpoint, một lỗ hổng bảo mật hy hữu vừa được phát hiện trên ứng dụng bảo mật diệt virus được nhà sản xuất đến từ Trung Quốc cài sẵn trên các smartphone của hãng này.

 

Theo các chuyên gia bảo mật, ứng dụng được xác định dính lỗ hổng có tên Guard Carrier. Đây vốn là ứng dụng được Xiaomi phát triển riêng cho các smartphone của hãng này với chức năng chính là chống virus. Ứng dụng Guard Provider cho phép người dùng lựa chọn 3 phần mềm diệt virus khác nhau để bảo vệ điện thoại của mình, bao gồm Avast, AVL và ứng dụng từ Tencent. 

Tuy nhiên, Check Point Research phát hiện công cụ này khi thực hiện quá trình cập nhật cơ sở dữ liệu virus thông qua một cổng kết nối không hề được mã hóa. Đây là lỗ hổng rất nghiêm trọng bởi nếu tin tặc phát ra sẽ khiến người dùng các thiết bị bị xâm nhập tấn công mạng, đặc biệt là khi người dùng sử dụng thiết bị thông qua các điểm Wi-Fi công cộng vốn luôn đầy rẫy sự nguy hiểm.

Được biết, quá trình kiểm tra, khi các chuyên gia của Checkpoint thực hiện thử nghiệm thành công việc thực thi mã từ xa trên thiết bị Xiaomi được nhắm mục tiêu sau khi khai thác bốn lỗ hổng riêng biệt trong hai SDK khác nhau có sẵn trong ứng dụng.

Theo ước tính ban đầu của hãng  bảo mật Checkpoint, có ít nhất 150 triệu thiết bị được sản xuất bởi Xiaomi có nguy cơ gặp phải lỗ hổng này.

Check Point đã báo cáo các vấn đề cho Xiaomi và hãng này hiện đã khắc phục các sự cố trong phiên bản mới nhất của ứng dụng Guard Carrier.  Người dùng các thiết bị đến từ Xiaomi hãy nhanh chóng cập nhật phiên bản mới nhất đề xử lý lỗ hổng bảo mật trên.

B.C