Xiaomi có thể cài đặt ngầm các ứng dụng backdoor trên thiết bị Android

By | 9:40 am | 16/09/2016

Xiaomi-android-backdoor

Hầu hết tất cả các nhà sản xuất điện thoại thông minh đều cung cấp ROM tùy chỉnh như CyanogenMod, Paranoid Android, MIUI …

Một sinh viên người Hà Lan đang sử dụng Xiaomi MI4 đã tiến hành phân tích một ứng dụng được cài đặt sẵn từ ROM là AnalyticsCore.apk. Ứng dụng này chạy ngầm 24/7 và tự cài đặt lại khi người dùng gỡ bỏ.

AnalyticsCore.apk là gì?

AnalyticsCore sẽ kiểm tra bản cập nhật từ máy chủ mỗi 24 giờ, khi thực hiện những yêu cầu này, ứng dụng sẽ gửi kèm các thông tin như IMEI, Model, MAC, … Nếu ứng dụng có bản cập nhật với tên là Analytics.apk, nó sẽ tự động tải về và cài đặt trong nền, không tương tác với người dùng.

Câu hỏi đặt ra là: Điện thoại có xác minh tính an toàn của file apk, và chắc chắn nó là một ứng dụng Analytics?

Các nhà nghiên cứu thấy rằng không có cơ chế nào kiểm tra những file apk được cài đặt trên điện thoại Xiaomi, có nghĩa là tin tặc có thể lợi dụng và khai thác. Điều này cũng có nghĩa là Xiaomi có thể cài đặt từ xa một cách âm thầm các ứng dụng lên thiết bị của người dùng bằng cách đổi tên ứng dụng thành Analytics.apk.

Giải pháp tạm thời là sử dụng ứng dụng tường lửa chặn các kết nối liên quan tới xiaomi.

Nguồn: The Hacker News