Pisarna

Varnostna aplikacija Xiaomi je imela ranljivost

Kazalo:

Anonim

Xiaomi uporablja aplikacijo Guard Provider kot varnostno aplikacijo na svojih telefonih. Skuša uporabnike s pametnim telefonom zaščititi pred možnimi napadi. Čeprav je bilo v tem primeru prav varnostna aplikacija velika pomanjkljivost v tem pogledu. Zaradi te napake so bili na telefonih dovoljeni varnostni napadi.

Varnostna aplikacija Xiaomi je imela ranljivost, ki je omogočala napade

Očitno ta aplikacija uporablja več SDK-jev znotraj iste kode, zaradi česar je prenos podatkov med njimi počasen. Kaj je napadalcu omogočilo, da v aplikacijo vstavi kodo.

Xiaomi varnostna napaka

Tako bi lahko, če je napadalec v istem omrežju WiFi kot uporabnik, izvedel napad Človek v sredini. Kar bi vam omogočilo dostop do podatkov, kot so uporabniška gesla. V tem pogledu bi lahko spremljali tudi informacije uporabnikov. Poleg tega se zdi, da ta varnostna aplikacija Xiaomi ni edina, ki uporablja te integrirane SDK-je.

Obstaja več aplikacij, ki delujejo na ta način, kar vodi do operativnih težav. Tako bi lahko to stanje ponovili v več primerih, kot so pripomnili nekateri raziskovalci na področju varnosti. V primeru kitajske blagovne znamke je bila že rešena.

Xiaomi je potrdil, da so to varnostno težavo v aplikaciji že rešili. Tako uporabniki niso več ranljivi. Aplikacija je že posodobljena, tako da deluje pravilno. Kaže, da sodba nihče ni prizadela.

Vir ZDNet

Pisarna

Izbira urednika

Back to top button