Các chuyên gia của hãng bảo mật Check Point Research vừa phát hiện lỗ hổng lớn trong ứng dụng cài sẵn trên smartphone Xiaomi, nhà sản xuất có thị phần lớn thứ 4 thế giới, đứng đầu thị trường Ấn Độ khiến 150 triệu thiết bị chịu ảnh hưởng bởi sự cố nghiêm trọng này.
Phạm vi ảnh hưởng của vụ việc này rất lớn vì Xiaomi đang đứng đầu tại thị trường Ấn Độ.
Mọi chuyện được bắt đầu từ ứng dụng bảo mật mang tên Guard Provider, được giới thiệu có chức năng bảo vệ người dùng trước phần mềm độc hại.
Tuy nhiên, Check Point Research phát hiện phần mềm này tiến hành cập nhật cơ sở dữ liệu virus trên một cổng kết nối không được mã hóa. Điều này khiến người dùng Xiaomi có thể bị tấn công khi tiến hành truy cập vào các điểm Wi-Fi công cộng.
Sau khi kết nối vào cùng mạng không dây với các nạn nhân tại nhà hàng, quán cafe, trung tâm mua sắm,... tin tặc có thể truy cập vào hình ảnh, video và dữ liệu nhạy cảm khác của chủ sở hữu điện thoại.
Ứng dụng Guard Provider cho phép người dùng lựa chọn 3 phần mềm diệt virus khác nhau để bảo vệ điện thoại của mình, bao gồm Avast, AVL và ứng dụng từ Tencent.
Những kẻ tấn công có thể sử dụng phương thức MiTM để phát hiện ra thời điểm ứng dụng Avast trên điện thoại Xiaomi tiến hành cập nhật, dự đoán tên của gói APK.
Từ đó, tin tặc sẽ chặn phần phản hồi của kết nối APK, đồng thời ngăn các bản cập nhật cơ sở dữ liệu virus Avast.
Check Point nói rằng Xiaomi đã phát hành một bản vá ngay sau khi được họ thông báo về lỗ hổng nghiêm trọng này.
Tuy nhiên, vấn đề được phát hiện trong ứng dụng Guard Provider của Xiaomi đặt ra câu hỏi đáng lo ngại về việc người dùng có thật sự được bảo vệ. Ngay cả ứng dụng bảo mật do nhà sản xuất thiết bị tạo ra cũng không an toàn.
Minh Anh
