WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Smartphone Xiaomi Mi 4 bị cáo buộc cài sẵn malware và ROM Android không chính thống
Lại một lần nữa Xiaomi, hãng smartphone lớn thứ 3 trên thế giới từng bị chỉ trích lấy cắp thông tin người dùng trước đây vừa bị phát hiện phát tán mã độc.
Xiaomi được biết đến như Apple của Trung Quốc, cung cấp smartphone với hầu hết tính năng tương tự những hãng smartphone lớn trên thế giới. Giống như những thiết bị Xiaomi khác, điện thoại Mi4 LTE thu hút một lượng lớn khách hàng với hơn 25.000 chiếc bán ra chỉ trong 15 giây ở hệ thống bán lẻ trực tuyến Flipkart tại Ấn Độ.
Nhà nghiên cứu Andrew Blaich của hãng Bluebox tiết lộ dòng diện thoại mới Xiaomi Mi4 LTE không hề an toàn ngay từ khi mở hộp. Sau khi kiểm tra, Blaich đã tìm ra 2 vấn đề an ninh trên thiết bị này:
- Các ứng dụng được cài đặt trước được nhận diện là mã độc
- Hệ điều hành giả mạo, hay phiên bản không được chứng thực có thể gây nguy hiểm cho người dùng
CÁC ỨNG DỤNG ĐỘC ĐƯỢC CÀI ĐẶT TRƯỚC
Sử dụng một số công cụ quét virus và mã độc hàng đầu, nhà nghiên cứu đã phát hiện điện thoại Mi4 LTE chứa 6 ứng dụng khả nghi được nhận diện là mã độc, phần mềm gián điệp hoặc adware.
Một ứng dụng cụ thể là Yt Service được Bluebox phát hiện chính là adware có tên DarthPusher, được tải trước trong hầu hết các điện thoại Xiaomi Mi4 LTE. Nhưng, điều khác biệt là ứng dụng Yt Service được giả mạo để trông giống như dịch vụ từ Google mà người dùng Android mong đợi trên thiết bị của họ. Tuy nhiên, ứng dụng này hoàn toàn không phải là do Google phát triển.
Những ứng dụng khác được cài đặt trên thiết bị gồm:
- PhoneGuardService (com.egame.tonyCore.feicheng) – được các phần mềm anti-virus nhận diện là Trojan có khả năng cho phép kẻ xấu tấn công điện thoại
- SMSreg – được các hãng anti-virus nhận diện là phần mềm độc
- AppStats – được nhận diện là phần mềm nguy hiểm
Tổng cộng có 6 ứng dụng độc tương tự như các malware, spyware hoặc adware bị phát hiện được cài đặt sẵn trong dòng điện thoại này.
PHIÊN BẢN ROM KHÔNG CHÍNH THỐNG CHO HỆ ĐIỀU HÀNH ANDROID
Có hai loại ROM không chính thống cho hệ điều hành Android là “tương thích” và “không tương thích”
Đĩa Android tương thích dựa trên chương trình mã nguồn mở Android (AOSP), tuân thủ theo tài liệu định nghĩa tương thích (CDD); và vượt qua các cuộc kiểm tra tính năng tương thích (CTS).
Đĩa không tương thích được xây dựng trên chương trình mã nguồn mở Android (AOSP), tuy nhiên lại được xây dựng để chạy các hệ sinh thái riêng trong máy.
Sử dụng Trustable, công cụ đánh giá an ninh cho thiết bị di động, các nhà nghiên cứu phát hiện mỗi chiếc Mi4 được kiểm tra tồn tại một loạt các lỗ hổng an ninh mới được phát hiện như Masterkey, FakeID, và Towelroot (Linux futex).
MI 4 BỊ ẢNH HƯỞNG BỞI MỘT SỐ LỖ HỔNG
Các nhà nghiên cứu cũng chỉ ra điện thoại Mi4 LTE bị ảnh hưởng bởi hầu hết các lỗ hổng lớn ngoại trừ lỗi Heartbleed.
Phản ứng trước thông tin trên, phát ngôn viên của hãng Xiaomi cho biết họ đang điều tra vụ việc trên, đồng thời khẳng định điện thoại di động chính thống của Xiaomi không hề được cài sẵn phần mềm độc, và phản bác thiết bị thử nghiệm được Bluebox sử dụng không đạt chuẩn.
“Có thể MI 4 mà hãng Bluebox thực hiện kiểm tra là chiếc điện thoại bị giả mạo do có thể mua từ kênh phân phối không chính thống. Chúng tôi chỉ bán qua Mi.com và một số lượng nhỏ qua các đối tác thân cận của hãng”, Phát ngôn viên của Xiaomi cho hay.
Nguồn: The Hacker News
Xiaomi được biết đến như Apple của Trung Quốc, cung cấp smartphone với hầu hết tính năng tương tự những hãng smartphone lớn trên thế giới. Giống như những thiết bị Xiaomi khác, điện thoại Mi4 LTE thu hút một lượng lớn khách hàng với hơn 25.000 chiếc bán ra chỉ trong 15 giây ở hệ thống bán lẻ trực tuyến Flipkart tại Ấn Độ.
Nhà nghiên cứu Andrew Blaich của hãng Bluebox tiết lộ dòng diện thoại mới Xiaomi Mi4 LTE không hề an toàn ngay từ khi mở hộp. Sau khi kiểm tra, Blaich đã tìm ra 2 vấn đề an ninh trên thiết bị này:
- Các ứng dụng được cài đặt trước được nhận diện là mã độc
- Hệ điều hành giả mạo, hay phiên bản không được chứng thực có thể gây nguy hiểm cho người dùng
CÁC ỨNG DỤNG ĐỘC ĐƯỢC CÀI ĐẶT TRƯỚC
Sử dụng một số công cụ quét virus và mã độc hàng đầu, nhà nghiên cứu đã phát hiện điện thoại Mi4 LTE chứa 6 ứng dụng khả nghi được nhận diện là mã độc, phần mềm gián điệp hoặc adware.
Một ứng dụng cụ thể là Yt Service được Bluebox phát hiện chính là adware có tên DarthPusher, được tải trước trong hầu hết các điện thoại Xiaomi Mi4 LTE. Nhưng, điều khác biệt là ứng dụng Yt Service được giả mạo để trông giống như dịch vụ từ Google mà người dùng Android mong đợi trên thiết bị của họ. Tuy nhiên, ứng dụng này hoàn toàn không phải là do Google phát triển.
Những ứng dụng khác được cài đặt trên thiết bị gồm:
- PhoneGuardService (com.egame.tonyCore.feicheng) – được các phần mềm anti-virus nhận diện là Trojan có khả năng cho phép kẻ xấu tấn công điện thoại
- SMSreg – được các hãng anti-virus nhận diện là phần mềm độc
- AppStats – được nhận diện là phần mềm nguy hiểm
Tổng cộng có 6 ứng dụng độc tương tự như các malware, spyware hoặc adware bị phát hiện được cài đặt sẵn trong dòng điện thoại này.
PHIÊN BẢN ROM KHÔNG CHÍNH THỐNG CHO HỆ ĐIỀU HÀNH ANDROID
Có hai loại ROM không chính thống cho hệ điều hành Android là “tương thích” và “không tương thích”
Đĩa Android tương thích dựa trên chương trình mã nguồn mở Android (AOSP), tuân thủ theo tài liệu định nghĩa tương thích (CDD); và vượt qua các cuộc kiểm tra tính năng tương thích (CTS).
Đĩa không tương thích được xây dựng trên chương trình mã nguồn mở Android (AOSP), tuy nhiên lại được xây dựng để chạy các hệ sinh thái riêng trong máy.
Sử dụng Trustable, công cụ đánh giá an ninh cho thiết bị di động, các nhà nghiên cứu phát hiện mỗi chiếc Mi4 được kiểm tra tồn tại một loạt các lỗ hổng an ninh mới được phát hiện như Masterkey, FakeID, và Towelroot (Linux futex).
MI 4 BỊ ẢNH HƯỞNG BỞI MỘT SỐ LỖ HỔNG
Các nhà nghiên cứu cũng chỉ ra điện thoại Mi4 LTE bị ảnh hưởng bởi hầu hết các lỗ hổng lớn ngoại trừ lỗi Heartbleed.
Phản ứng trước thông tin trên, phát ngôn viên của hãng Xiaomi cho biết họ đang điều tra vụ việc trên, đồng thời khẳng định điện thoại di động chính thống của Xiaomi không hề được cài sẵn phần mềm độc, và phản bác thiết bị thử nghiệm được Bluebox sử dụng không đạt chuẩn.
“Có thể MI 4 mà hãng Bluebox thực hiện kiểm tra là chiếc điện thoại bị giả mạo do có thể mua từ kênh phân phối không chính thống. Chúng tôi chỉ bán qua Mi.com và một số lượng nhỏ qua các đối tác thân cận của hãng”, Phát ngôn viên của Xiaomi cho hay.
Nguồn: The Hacker News