Họ tìm thấy một lỗ hổng bảo mật trong hàng triệu điện thoại di động xiaomi

Bạn có điện thoại di động Xiaomi không? Thiết bị của bạn có thể gặp rủi ro từ một lỗ hổng bảo mật được tìm thấy trong các thiết bị đầu cuối. Lỗ hổng này được tìm thấy trong ứng dụng Antivirus trên thiết bị đầu cuối của công ty và có thể là một rủi ro rất quan trọng đối với dữ liệu của bạn. Công ty có thể sẽ phát hành một bản vá trong vài ngày tới, vì vậy hãy theo dõi các bản cập nhật cho thiết bị của bạn.

Lỗ hổng đã được Check Point, một công ty phụ trách điều tra các vấn đề bảo mật và virus, tìm ra. Trong trường hợp này, lỗi xảy ra tập trung vào một trong những ứng dụng được cài đặt sẵn trên điện thoại Xiaomi . Các ứng dụng Antivirus, hay còn gọi là Nhà cung cấp Guard hoặc 'Security', làm cho sử dụng các chương trình chống virus khác nhau mà được cho là bảo vệ thiết bị chống lại phần mềm độc hại.

CẬP NHẬT: Xiaomi đã liên hệ với chúng tôi để giải thích rằng họ đã phát hành bản vá để khắc phục sự cố này trên các máy tính bị ảnh hưởng bởi lỗ hổng bảo mật.

Ứng dụng sử dụng kết nối HTTP, không phải

Lỗ hổng bảo mật này đang làm gì? Nó có thể lây nhiễm phần mềm độc hại vào thiết bị của bạn, xâm nhập vào dữ liệu cá nhân và riêng tư trên thiết bị đầu cuối của bạn, thậm chí có thể ăn cắp mật khẩu. Vấn đề là ứng dụng sử dụng kết nối HTTP không an toàn. Do đó, nếu một tin tặc được kết nối với cùng một mạng Wi-Fi của bạn, họ có thể truy cập thiết bị của bạn mà không gặp bất kỳ vấn đề gì. Trong trường hợp này, họ sẽ sử dụng phương pháp 'người đàn ông ở giữa', một cách để vào máy tính và truy cập dữ liệu được gửi đến nguồn mà người dùng không nhận ra.

Một trong những vấn đề nghiêm trọng nhất của lỗi bảo mật này là nó nằm trong một ứng dụng đã được cài đặt trên các thiết bị đầu cuối của Xiaomi. Do đó, nó có thể ảnh hưởng đến hàng triệu người dùng. Công ty Trung Quốc sẽ sớm phát hành bản cập nhật toàn cầu. Điều này sẽ đi kèm với một bản vá bảo mật sẽ sửa chữa lỗ hổng. Điều này đã được Xiaomi công nhận khi thông báo rằng họ đã biết về lỗi được phát hiện và họ đã làm việc với nhà cung cấp Avast để giải quyết vấn đề.

Bạn nên chú ý đến các phiên bản mới và cập nhật càng sớm càng tốt. Như một biện pháp bảo mật tạm thời, cố gắng không kết nối với mạng Wi-Fi công cộng và thay đổi mật khẩu của bạn thường xuyên.