Lỗ hổng chưa từng có trong trình duyệt tích hợp của điện thoại Xiaomi
Hãy cẩn thận, nếu bạn đang sử dụng điện thoại thông minh Mi hoặc Redmi của Xiaomi, bạn nên ngừng sử dụng ngay lập tức trình duyệt MI hoặc trình duyệt Mint tích hợp trên điện thoại và có sẵn ở cửa hàng Play của Google dành cho tất cả các thiết bị Android.
Đó là bởi vì cả hai trình duyệt web này do Xiaomi xây dựng đều có các lỗ hổng nghiêm trọng và chưa được vá, ngay cả sau khi đã được báo cáo riêng với công ty, một nhà nghiên cứu nói với Trang tin Hacker.
Lỗ hổng có tên mã CVE-2019-10875, được phát hiện bởi nhà nghiên cứu bảo mật Arif Khan, có thể gây ra sự cố giả mạo thanh địa chỉ trình duyệt bắt nguồn do lỗi logic trong giao diện của trình duyệt, cho phép trang web độc hại kiểm soát URL được hiển thị trên thanh địa chỉ.
Theo các chuyên gia, các cuộc tấn công lừa đảo ngày nay tinh vi và khó phát hiện hơn và lỗ hổng giả mạo URL này đưa nó đến một cấp độ khác, cho phép một người bỏ qua các chỉ số cơ bản như URL và SSL, đây là yếu tố để người dùng kiểm tra, xác định xem trang web có phải là giả mạo hay không.
Các kỹ sư của trang Tin tức Hacker đã xác minh độc lập và xác nhận lỗ hổng tồn tại trên các phiên bản mới nhất của cả hai trình duyệt web MI (phiên bản v10.5.6-g) và Mint (phiên bản v1.5.3) hiện vẫn cung cấp cho người dùng.
Điều đáng chú ý là lỗ hổng chỉ ảnh hưởng đến các phiên bản quốc tế của cả hai trình duyệt web, trong khi các phiên bản nội địa (tiếng Trung Quốc) cũng được phân phối bởi Xiaomi ở Trung Quốc không hề chứa lỗi này. "Có phải các nhà sản xuất thiết bị Trung Quốc cố tình làm cho hệ điều hành, ứng dụng và phần mềm “sụn” của họ dễ bị tấn công đối với người dùng quốc tế không?", các chuyên gia tỏ ra lo ngại.
Một điều kỳ lạ khác nữa là khi được báo cáo vấn đề, Xiaomi đã thưởng cho nhà nghiên cứu một khoản tiền vì đã phát hiện lỗi, nhưng vẫn để lỗ hổng ảnh hưởng đến hàng triệu người dùng trên toàn cầu mà không có động thái khắc phục nào.
Vì vậy, các chuyên gia khuyên người dùng Android nên sử dụng các trình duyệt web không bị ảnh hưởng bởi lỗ hổng này, chẳng hạn như Chrome hoặc Firefox. Hai trình duyệt web hiện đại này cũng hoạt động tốt và an toàn cho máy tính để bàn của bạn. Tuyệt đối không sử dụng trình duyệt MI và Mint của hãng Xiaomi.
Hoàng Thy (Theo The Hacker News)
-
Sửa lỗi máy tính tắt đột ngột trên Windows 10
- Thiết bị truyền dữ liệu có khả năng phân hủy sinh học
- Kết nối 5G: Kỳ vọng và mối lo
- Vì sao sạc không dây chậm hơn có dây?
- Microsoft sẽ cho phép nhà sản xuất phần cứng cung cấp cập nhật driver tự động trên Windows 10
- Tuyển chọn thực hiện 3 đề tài KH&CN độc lập cấp quốc gia
- Giá iPhone 9 có thể dưới 10 triệu: Có đáng để chờ đợi
- Đồng hồ “Ngày tận thế” và nỗi lo “chiến tranh mạng”!
- Apple sắp ra mắt iPhone 9 và máy tính bảng iPad Pro mới
- Galaxy S20, Galaxy Z Flip hỗ trợ Copy và Paste giữa điện thoại và Windows 10
-
Avast và AVG bị nghi thu thập và bán dữ liệu người dùng
- Windows 7 sẽ nhận bản cập nhật mới sửa lỗi màn hình nền màu đen
- Thời đại 4.0: Dịch vụ giao đồ ăn nở rộ toàn cầu
- Triển lãm di động lớn nhất thế giới bị hủy do dịch Covid-19
- Cập nhật Microsoft Windows Systems để vá 99 lỗi bảo mật mới
- Theo dõi dịch bệnh viêm đường hô hấp cấp nCoV theo thời gian thực
- Mỹ và Canada lo ngại Anh cho phép Huawei phát triển mạng 5G
- Galaxy Z Flip và Samsung S20: Tổng hợp thông tin về giá bán và ngày lên kệ
- Phát hiện mã độc ngụy trang dưới dạng tài liệu về virus Corona
- Samsung tung ra máy tính bảng 5G đầu tiên trên thế giới
