Lỗ hổng chưa từng có trong trình duyệt tích hợp của điện thoại Xiaomi
Hãy cẩn thận, nếu bạn đang sử dụng điện thoại thông minh Mi hoặc Redmi của Xiaomi, bạn nên ngừng sử dụng ngay lập tức trình duyệt MI hoặc trình duyệt Mint tích hợp trên điện thoại và có sẵn ở cửa hàng Play của Google dành cho tất cả các thiết bị Android.
Đó là bởi vì cả hai trình duyệt web này do Xiaomi xây dựng đều có các lỗ hổng nghiêm trọng và chưa được vá, ngay cả sau khi đã được báo cáo riêng với công ty, một nhà nghiên cứu nói với Trang tin Hacker.
Lỗ hổng có tên mã CVE-2019-10875, được phát hiện bởi nhà nghiên cứu bảo mật Arif Khan, có thể gây ra sự cố giả mạo thanh địa chỉ trình duyệt bắt nguồn do lỗi logic trong giao diện của trình duyệt, cho phép trang web độc hại kiểm soát URL được hiển thị trên thanh địa chỉ.
Theo các chuyên gia, các cuộc tấn công lừa đảo ngày nay tinh vi và khó phát hiện hơn và lỗ hổng giả mạo URL này đưa nó đến một cấp độ khác, cho phép một người bỏ qua các chỉ số cơ bản như URL và SSL, đây là yếu tố để người dùng kiểm tra, xác định xem trang web có phải là giả mạo hay không.
Các kỹ sư của trang Tin tức Hacker đã xác minh độc lập và xác nhận lỗ hổng tồn tại trên các phiên bản mới nhất của cả hai trình duyệt web MI (phiên bản v10.5.6-g) và Mint (phiên bản v1.5.3) hiện vẫn cung cấp cho người dùng.
Điều đáng chú ý là lỗ hổng chỉ ảnh hưởng đến các phiên bản quốc tế của cả hai trình duyệt web, trong khi các phiên bản nội địa (tiếng Trung Quốc) cũng được phân phối bởi Xiaomi ở Trung Quốc không hề chứa lỗi này. "Có phải các nhà sản xuất thiết bị Trung Quốc cố tình làm cho hệ điều hành, ứng dụng và phần mềm “sụn” của họ dễ bị tấn công đối với người dùng quốc tế không?", các chuyên gia tỏ ra lo ngại.
Một điều kỳ lạ khác nữa là khi được báo cáo vấn đề, Xiaomi đã thưởng cho nhà nghiên cứu một khoản tiền vì đã phát hiện lỗi, nhưng vẫn để lỗ hổng ảnh hưởng đến hàng triệu người dùng trên toàn cầu mà không có động thái khắc phục nào.
Vì vậy, các chuyên gia khuyên người dùng Android nên sử dụng các trình duyệt web không bị ảnh hưởng bởi lỗ hổng này, chẳng hạn như Chrome hoặc Firefox. Hai trình duyệt web hiện đại này cũng hoạt động tốt và an toàn cho máy tính để bàn của bạn. Tuyệt đối không sử dụng trình duyệt MI và Mint của hãng Xiaomi.
Hoàng Thy (Theo The Hacker News)
-
Cảnh báo ứng dụng giả mạo trình duyệt Chrome để đánh cắp thông tin người dùng
- Tăng cường công tác bảo đảm an toàn thông tin mạng trong dịp Lễ 30-4 và 1-5
- Thúc đẩy đổi mới sáng tạo, phát triển kinh tế - xã hội thông qua sở hữu trí tuệ
- Sở hữu trí tuệ là nền tảng thúc đẩy đổi mới sáng tạo, đóng góp chung vào phát triển kinh tế - xã hội thành phố
- Top 7 trung tâm sửa chữa Laptop uy tín, giá rẻ tại Cần Thơ
- Cách nhận biết, nguyên nhân dẫn đến chai pin và phụ kiện Energizer
- Samsung Galaxy Tab A9 giá chỉ hơn 3 triệu đồng có thực sự phù hợp?
- Nguyên nhân Gen Z già nhanh hơn các thế hệ trước
- Thi đánh giá năng lực ứng dụng công nghệ thông tin, chuyển đổi số
- "Chuyển đổi kép" hướng đến phát triển bền vững
-
OpenAI ra mắt công cụ nhân bản giọng nói
- Số hóa hoạt động của Liên đoàn Vovinam - Việt Võ Đạo TP Cần Thơ
- Ngành Hải quan tập trung cải cách, hiện đại hóa, chuyển đổi số
- Nâng cao tiềm lực khoa học, công nghệ và đổi mới sáng tạo
- Dùng dầu chiên nhiều lần có thể tổn hại não bộ
- Lưu ý nên thuê Cloud Server ở đâu chất lượng, chi phí hợp lý?
- Bình Thủy đẩy mạnh truyền thông, thúc đẩy chuyển đổi số trong nhân dân
- Liên đoàn Taekwondo TP Cần Thơ tăng cường chuyển đổi số
- Khuyến cáo về việc cập nhật bản vá bảo mật Patch Tuesday 3/2024
- Công bố Báo cáo thường niên Chuyển đổi số doanh nghiệp 2023
