Xiaomi có thể âm thầm cài đặt bất cứ một ứng dụng nào trên điện thoại Android của bạn thông qua một
Xiaomi có thể âm thầm cài đặt bất cứ một ứng dụng nào trên điện thoại Android của bạn thông qua một backdoor
Nếu bạn đang sở hữu một chiếc Smartphone Android từ Xiaomi, HTC, Samsung, hoặc OnePlus. Bạn cần phải biết rằng gần như tất cả các nhà sản xuất Smartphone cung cấp ROM tùy chỉnh như CyanogenMod, Paranoid Android, MIUI và những nhà cung cấp khác với một số chủ đề được nạp sẵn và các ứng dụng để tăng hiệu suất của thiết bị.
Có bao giờ bạn đặt ra câu hỏi về những ứng dụng được cài đặt sẵn và những dịch vụ mà mà sản xuất đã cài trên thiết bị của bạn ? Mục đích của việc này là gì ? và chúng có ảnh hưởng đến tính bảo mật và sự riêng tư của bạn ?
Để trả lời cho câu hỏi trên, một sinh viên khoa học máy tính và đam mê bảo mật từ Hà Lan đã thử nghiệm với một chiếc Smartphone Xiaomi MI4 với ứng dụng được cài đặt trước là AnalyticsCore.apk, chạy 24/7 ở chế độ nền và có thể tự xuất hiện trở lại sau một thời gian ngay cả khi bạn xóa nó.
Xiaomi là một trong những nhà sản xuất Smartphone lớn nhất trên thế giới mà trước đây đã từng bị chỉ trích vì phát tán mã độc và bí mật ăn trộm dữ liệu của người dùng từ thiết bị của họ một cách trái phép.
Xiaomi có thể bí mật cài đặt bất kỳ ứng dụng nào trên thiết bị của bạn
Sau khi hỏi về mục đích của ứng dụng AnalyticsCore trên forum hỗ trợ của công ty nhưng không nhận được phản hồi. Thijs Broenink đã dịch ngược code và tìm thấy ứng dụng kiểm tra bản một bản update từ server của công ty sau 24h.
Trong khi thực hiện những yêu cầu này, các ứng dụng gửi thông tin nhận dạng thiết bị cùng với nó bao gồm cả IMEI, Model, địa chỉ MAC, tên gói cũng như chữ ký. Nếu có một ứng dụng cập nhật có sẵn trên máy chủ với tên file là: Analytics.apk”, nó sẽ tự động được tải về và cài đặt ở chế độ nền mà không cần có sự tương tác của người dùng.
“ Tôi không thể tìm thấy bất kỳ bằng chứng nào bên trong bản thân ứng dụng Analytics.apk vì vậy tôi đoán rằng một ứng dụng Xiaomi có đặc quyền cao hơn chạy cài đặt trong chế độ nền ” Broenink nó trong bài viết trên blog của mình ?
Bây giờ câu hỏi là, điện thoại của bạn có xác minh tính đúng đắn của file apk, và nó chắc chắn là một ứng dụng Analytics ?
Broenink thấy rằng không có xác nhận ở tất cả để kiểm tra những APK nhận được cài đặt vào máy người sử dụng. Điều này có nghĩa là tin tặc có thể lợi dụng nó để khai thác lỗ hổng này.
Điều này cũng có nghĩa là Xiaomi có thể âm thầm cài đặt bất kỳ ứng dụng nào trên thiết bị của bạn từ xa chỉ bằng cách đổi tên nó thành “Analytics.apk” và lưu trữ nó trên máy chủ.
“Vì vậy, giống như Xiaomi có thể thay thế bất kỳ gói tin nào(đã được ký) lên thiết bị của bạn trong vòng 24h. và tôi không chắc khi nào ứng dụng này được cài đặt nhưng tôi tự hỏi liệu có thể đặt một file “Analytics.apk” trong một thư mục trên máy và đợi cho nó cài đặt.” Broenink nói
Hacker cũng có thể khai thác lỗ hổng này.
Kể từ khi các nhà nghiên cứu không tìm thấy mục đích thực sự của file AnalyticsCore, cũng không tìm thấy khi tìm kiếm với google và trang web của công ty, rất khó để nói tại sao Xiaomi đã giữ “backdoor” này trên hàng triệu thiết bị
Làm thế nào để hacker có thể khai thác lỗ hỏng này trên hàng triệu thiết bị của Xiaomi chỉ trong vòng 24h ?
Câu trả lời đó là tất cả các kết nối và nhận dữ liệu thông qua giao thức HTTP giúp cho hacker có thể thực hiện một cuộc tấn công Man-in-the-middle.
“với tôi, điều này giống như một lỗ hổng, khi mà hacker có được IMEI và device model có thể cài đặt bất kỳ file apk nào trên thiết bị của bạn”
Ngày cả trên diện đàn của Xiaomi đã có nhiều người dùng cho thấy mối quan tâm của họ về sự tồn tại của gói ứng dụng bí ẩn này và mục đích của nó.
“không biết mục đích thực sự của nó là gì, ngày cả khi xóa nó đi thì nó lại xuất hiện sau một thời gian” một người dùng viết.
Vậy làm thế nào để chặn cài đặt bí mật ? giải pháp tạm thời được đưa ra đó là người dùng Xiaomi có thể chặn tất cả các kết nối liên quan tới tên miều Xiaomi thông qua một ứng dụng tường lửa.
Nếu bạn đang sở hữu một chiếc Smartphone Android từ Xiaomi, HTC, Samsung, hoặc OnePlus. Bạn cần phải biết rằng gần như tất cả các nhà sản xuất Smartphone cung cấp ROM tùy chỉnh như CyanogenMod, Paranoid Android, MIUI và những nhà cung cấp khác với một số chủ đề được nạp sẵn và các ứng dụng để tăng hiệu suất của thiết bị.
Có bao giờ bạn đặt ra câu hỏi về những ứng dụng được cài đặt sẵn và những dịch vụ mà mà sản xuất đã cài trên thiết bị của bạn ? Mục đích của việc này là gì ? và chúng có ảnh hưởng đến tính bảo mật và sự riêng tư của bạn ?
Để trả lời cho câu hỏi trên, một sinh viên khoa học máy tính và đam mê bảo mật từ Hà Lan đã thử nghiệm với một chiếc Smartphone Xiaomi MI4 với ứng dụng được cài đặt trước là AnalyticsCore.apk, chạy 24/7 ở chế độ nền và có thể tự xuất hiện trở lại sau một thời gian ngay cả khi bạn xóa nó.
Xiaomi là một trong những nhà sản xuất Smartphone lớn nhất trên thế giới mà trước đây đã từng bị chỉ trích vì phát tán mã độc và bí mật ăn trộm dữ liệu của người dùng từ thiết bị của họ một cách trái phép.
Xiaomi có thể bí mật cài đặt bất kỳ ứng dụng nào trên thiết bị của bạn
Sau khi hỏi về mục đích của ứng dụng AnalyticsCore trên forum hỗ trợ của công ty nhưng không nhận được phản hồi. Thijs Broenink đã dịch ngược code và tìm thấy ứng dụng kiểm tra bản một bản update từ server của công ty sau 24h.
Trong khi thực hiện những yêu cầu này, các ứng dụng gửi thông tin nhận dạng thiết bị cùng với nó bao gồm cả IMEI, Model, địa chỉ MAC, tên gói cũng như chữ ký. Nếu có một ứng dụng cập nhật có sẵn trên máy chủ với tên file là: Analytics.apk”, nó sẽ tự động được tải về và cài đặt ở chế độ nền mà không cần có sự tương tác của người dùng.
“ Tôi không thể tìm thấy bất kỳ bằng chứng nào bên trong bản thân ứng dụng Analytics.apk vì vậy tôi đoán rằng một ứng dụng Xiaomi có đặc quyền cao hơn chạy cài đặt trong chế độ nền ” Broenink nó trong bài viết trên blog của mình ?
Bây giờ câu hỏi là, điện thoại của bạn có xác minh tính đúng đắn của file apk, và nó chắc chắn là một ứng dụng Analytics ?
Broenink thấy rằng không có xác nhận ở tất cả để kiểm tra những APK nhận được cài đặt vào máy người sử dụng. Điều này có nghĩa là tin tặc có thể lợi dụng nó để khai thác lỗ hổng này.
Điều này cũng có nghĩa là Xiaomi có thể âm thầm cài đặt bất kỳ ứng dụng nào trên thiết bị của bạn từ xa chỉ bằng cách đổi tên nó thành “Analytics.apk” và lưu trữ nó trên máy chủ.
“Vì vậy, giống như Xiaomi có thể thay thế bất kỳ gói tin nào(đã được ký) lên thiết bị của bạn trong vòng 24h. và tôi không chắc khi nào ứng dụng này được cài đặt nhưng tôi tự hỏi liệu có thể đặt một file “Analytics.apk” trong một thư mục trên máy và đợi cho nó cài đặt.” Broenink nói
Hacker cũng có thể khai thác lỗ hổng này.
Kể từ khi các nhà nghiên cứu không tìm thấy mục đích thực sự của file AnalyticsCore, cũng không tìm thấy khi tìm kiếm với google và trang web của công ty, rất khó để nói tại sao Xiaomi đã giữ “backdoor” này trên hàng triệu thiết bị
Làm thế nào để hacker có thể khai thác lỗ hỏng này trên hàng triệu thiết bị của Xiaomi chỉ trong vòng 24h ?
Câu trả lời đó là tất cả các kết nối và nhận dữ liệu thông qua giao thức HTTP giúp cho hacker có thể thực hiện một cuộc tấn công Man-in-the-middle.
“với tôi, điều này giống như một lỗ hổng, khi mà hacker có được IMEI và device model có thể cài đặt bất kỳ file apk nào trên thiết bị của bạn”
Ngày cả trên diện đàn của Xiaomi đã có nhiều người dùng cho thấy mối quan tâm của họ về sự tồn tại của gói ứng dụng bí ẩn này và mục đích của nó.
“không biết mục đích thực sự của nó là gì, ngày cả khi xóa nó đi thì nó lại xuất hiện sau một thời gian” một người dùng viết.
Vậy làm thế nào để chặn cài đặt bí mật ? giải pháp tạm thời được đưa ra đó là người dùng Xiaomi có thể chặn tất cả các kết nối liên quan tới tên miều Xiaomi thông qua một ứng dụng tường lửa.