Lỗ hổng chưa từng có trong trình duyệt tích hợp của điện thoại Xiaomi
Hãy cẩn thận, nếu bạn đang sử dụng điện thoại thông minh Mi hoặc Redmi của Xiaomi, bạn nên ngừng sử dụng ngay lập tức trình duyệt MI hoặc trình duyệt Mint tích hợp trên điện thoại và có sẵn ở cửa hàng Play của Google dành cho tất cả các thiết bị Android.
Đó là bởi vì cả hai trình duyệt web này do Xiaomi xây dựng đều có các lỗ hổng nghiêm trọng và chưa được vá, ngay cả sau khi đã được báo cáo riêng với công ty, một nhà nghiên cứu nói với Trang tin Hacker.
Lỗ hổng có tên mã CVE-2019-10875, được phát hiện bởi nhà nghiên cứu bảo mật Arif Khan, có thể gây ra sự cố giả mạo thanh địa chỉ trình duyệt bắt nguồn do lỗi logic trong giao diện của trình duyệt, cho phép trang web độc hại kiểm soát URL được hiển thị trên thanh địa chỉ.
Theo các chuyên gia, các cuộc tấn công lừa đảo ngày nay tinh vi và khó phát hiện hơn và lỗ hổng giả mạo URL này đưa nó đến một cấp độ khác, cho phép một người bỏ qua các chỉ số cơ bản như URL và SSL, đây là yếu tố để người dùng kiểm tra, xác định xem trang web có phải là giả mạo hay không.
Các kỹ sư của trang Tin tức Hacker đã xác minh độc lập và xác nhận lỗ hổng tồn tại trên các phiên bản mới nhất của cả hai trình duyệt web MI (phiên bản v10.5.6-g) và Mint (phiên bản v1.5.3) hiện vẫn cung cấp cho người dùng.
Điều đáng chú ý là lỗ hổng chỉ ảnh hưởng đến các phiên bản quốc tế của cả hai trình duyệt web, trong khi các phiên bản nội địa (tiếng Trung Quốc) cũng được phân phối bởi Xiaomi ở Trung Quốc không hề chứa lỗi này. "Có phải các nhà sản xuất thiết bị Trung Quốc cố tình làm cho hệ điều hành, ứng dụng và phần mềm “sụn” của họ dễ bị tấn công đối với người dùng quốc tế không?", các chuyên gia tỏ ra lo ngại.
Một điều kỳ lạ khác nữa là khi được báo cáo vấn đề, Xiaomi đã thưởng cho nhà nghiên cứu một khoản tiền vì đã phát hiện lỗi, nhưng vẫn để lỗ hổng ảnh hưởng đến hàng triệu người dùng trên toàn cầu mà không có động thái khắc phục nào.
Vì vậy, các chuyên gia khuyên người dùng Android nên sử dụng các trình duyệt web không bị ảnh hưởng bởi lỗ hổng này, chẳng hạn như Chrome hoặc Firefox. Hai trình duyệt web hiện đại này cũng hoạt động tốt và an toàn cho máy tính để bàn của bạn. Tuyệt đối không sử dụng trình duyệt MI và Mint của hãng Xiaomi.
Hoàng Thy (Theo The Hacker News)
-
Hàng trăm triệu máy tính Windows của Dell “dính” lỗ hổng bảo mật
- Phần mềm độc hại mới IPStorm sử dụng mạng ngang hàng P2P
- Bộ nhớ liên tục - cuộc cách mạng trong điện toán doanh nghiệp
- Google mang chuẩn tin nhắn mới RCS trực tiếp tới người dùng
- Mozilla vá lỗ hổng zero-day của Firefox
- Ứng dụng Plano đang tạo nhiều sức hút
