Lỗ hổng chưa từng có trong trình duyệt tích hợp của điện thoại Xiaomi
Hãy cẩn thận, nếu bạn đang sử dụng điện thoại thông minh Mi hoặc Redmi của Xiaomi, bạn nên ngừng sử dụng ngay lập tức trình duyệt MI hoặc trình duyệt Mint tích hợp trên điện thoại và có sẵn ở cửa hàng Play của Google dành cho tất cả các thiết bị Android.
Đó là bởi vì cả hai trình duyệt web này do Xiaomi xây dựng đều có các lỗ hổng nghiêm trọng và chưa được vá, ngay cả sau khi đã được báo cáo riêng với công ty, một nhà nghiên cứu nói với Trang tin Hacker.
Lỗ hổng có tên mã CVE-2019-10875, được phát hiện bởi nhà nghiên cứu bảo mật Arif Khan, có thể gây ra sự cố giả mạo thanh địa chỉ trình duyệt bắt nguồn do lỗi logic trong giao diện của trình duyệt, cho phép trang web độc hại kiểm soát URL được hiển thị trên thanh địa chỉ.
Theo các chuyên gia, các cuộc tấn công lừa đảo ngày nay tinh vi và khó phát hiện hơn và lỗ hổng giả mạo URL này đưa nó đến một cấp độ khác, cho phép một người bỏ qua các chỉ số cơ bản như URL và SSL, đây là yếu tố để người dùng kiểm tra, xác định xem trang web có phải là giả mạo hay không.
Các kỹ sư của trang Tin tức Hacker đã xác minh độc lập và xác nhận lỗ hổng tồn tại trên các phiên bản mới nhất của cả hai trình duyệt web MI (phiên bản v10.5.6-g) và Mint (phiên bản v1.5.3) hiện vẫn cung cấp cho người dùng.
Điều đáng chú ý là lỗ hổng chỉ ảnh hưởng đến các phiên bản quốc tế của cả hai trình duyệt web, trong khi các phiên bản nội địa (tiếng Trung Quốc) cũng được phân phối bởi Xiaomi ở Trung Quốc không hề chứa lỗi này. "Có phải các nhà sản xuất thiết bị Trung Quốc cố tình làm cho hệ điều hành, ứng dụng và phần mềm “sụn” của họ dễ bị tấn công đối với người dùng quốc tế không?", các chuyên gia tỏ ra lo ngại.
Một điều kỳ lạ khác nữa là khi được báo cáo vấn đề, Xiaomi đã thưởng cho nhà nghiên cứu một khoản tiền vì đã phát hiện lỗi, nhưng vẫn để lỗ hổng ảnh hưởng đến hàng triệu người dùng trên toàn cầu mà không có động thái khắc phục nào.
Vì vậy, các chuyên gia khuyên người dùng Android nên sử dụng các trình duyệt web không bị ảnh hưởng bởi lỗ hổng này, chẳng hạn như Chrome hoặc Firefox. Hai trình duyệt web hiện đại này cũng hoạt động tốt và an toàn cho máy tính để bàn của bạn. Tuyệt đối không sử dụng trình duyệt MI và Mint của hãng Xiaomi.
Hoàng Thy (Theo The Hacker News)
-
Viettopcare - Thay màn hình Samsung Galaxy J7 Pro uy tín
- Cần Thơ nằm trong tốp khá bảng xếp hạng an toàn thông tin mạng năm 2018
- Avast tung ra trình duyệt web an toàn nhất Aspen
- Facebook Messenger chính thức có chế độ tối
- Edge của Microsoft sẽ đi cùng dòng chảy Chromium
- Acer mở ra dòng máy tính mới cho các nhà thiết kế sáng tạo
- Ecuador hứng chịu hàng chục triệu vụ tấn công mạng vì vụ Assange
- Úc ra mắt ứng dụng di động hỗ trợ sinh viên nước ngoài
- Apple sắp chia tay iTunes
- Hấp dẫn Realme 3
-
Hấp dẫn Realme 3
- Blockchain đang “tuần hành” đều đặn vào mạng lưới tài chính toàn cầu
- Pháp quyết đánh thuế các gã khổng lồ công nghệ
- Đồ uống có đường đẩy nhanh tốc độ ung thư
- ASUS tung ra bản vá lỗi cho công cụ Live Update
- Điền khảo sát và duyệt Pinterest ngay trong Gmail
- Apple bước chân vào lĩnh vực tài chính
- Lỗ hổng chưa từng có trong trình duyệt tích hợp của điện thoại Xiaomi
- Apple tiến vào lĩnh vực truyền hình trực tuyến
- Facebook siết chặt quy định sử dụng tính năng phát trực tiếp
