Ứng dụng bảo mật được cài đặt sẵn khiến 150.000.000 người dùng smartphone Xiaomi gặp rủi ro

Sau Samsung, Apple và Huawei, nhà sản xuất smartphone Trung Quốc Xiaomi có thị phần lớn thứ tư toàn cầu năm 2018. Điều đó có nghĩa khi một lỗ hổng được phát hiện trong một ứng dụng bảo mật được cài đặt sẵn trong điện thoại Xiaomi thì rất nhiều người gặp rủi ro. Cụ thể là 150 triệu thiết bị bị ảnh hưởng.

Theo Forbes, đây là những gì bạn cần biết và những gì bạn cần làm nếu như bạn sử dụng smartphone Xiaomi.

Chuyện gì đã xảy ra?

Các nhà nghiên cứu của hãng bảo mật Check Point phát hiện ra ứng dụng Guard Carrier, được cài đặt ngay từ nhà máy sản xuất để bảo vệ người dùng khỏi phần mềm độc hại, đã mở toang cánh cửa để hacker khai thác qua lỗ hổng SDK.

Bộ phát triển phần mềm (SDK) là một phần và hệ thống của hệ sinh thái tạo ra ứng dụng. Vấn đề là một ứng dụng có thể sử dụng rất nhiều SDK đến nỗi nó làm cho ứng dụng đó bị phơi bày hết ra và do đó người dùng gặp phải nhiều vấn đề bảo mật tiềm ẩn.

Các ứng dụng Android được cho rằng sử dụng trung bình 18,3 SDK mỗi app. Lỗ hổng đặc biệt này thuộc loại Man-in-the-Middle (MitM), nghĩa là kẻ tấn công có thể nhồi mã lừa đảo vào SDK được sử dụng để đánh cắp mật khẩu hoặc phát tán ransomware. Việc không bảo mật liên lạc giữa các SDK khác nhau được ứng dụng sử dụng có nghĩa là khi được kết nối với cùng một mạng Wi-Fi công cộng, kẻ tấn công có thể truy cập vào điện thoại và bắt đầu một cuộc tấn công.

Cụ thể, ứng dụng Guard Provider cho phép người dùng lựa chọn 3 phần mềm diệt virus khác nhau để bảo vệ điện thoại của mình, bao gồm Avast, AVL và ứng dụng từ Tencent.

Những kẻ tấn công có thể sử dụng phương thức MiTM để phát hiện ra thời điểm ứng dụng Avast trên điện thoại Xiaomi tiến hành cập nhật, dự đoán tên của gói APK.

Từ đó, tin tặc sẽ chặn phần phản hồi của kết nối APK, đồng thời ngăn các bản cập nhật cơ sở dữ liệu virus Avast.

Xiaomi đã phát hành một bản vá ngay sau khi được họ thông báo về lỗ hổng nghiêm trọng này.

Tuy nhiên, vấn đề được phát hiện trong ứng dụng Guard Provider của Xiaomi đặt ra câu hỏi đáng lo ngại về việc người dùng có thật sự được bảo vệ? Khi ngay cả ứng dụng bảo mật do nhà sản xuất thiết bị tạo ra cũng không an toàn.

Bạn cần gì để làm

Vì bạn không thể xóa ứng dụng Guard Carrier do đó cách duy nhất bạn có thể làm là đảm bảo điện thoại của bạn đã được cập nhật và tất cả các bản vá bảo mật đã được áp dụng.

Andrew van der Stock, cố vấn chính cao cấp tại Synopsys, cho biết "các nhà sản xuất điện thoại và nhà cung cấp phần mềm có trách nhiệm đặc biệt trong việc đánh giá bảo mật, quản lý bảo mật chuỗi cung ứng và đảm bảo rằng mọi ứng dụng không thể gỡ bỏ khỏi điện thoại đều thực sự an toàn".

Hồng Thuý