Η εφαρμογή ασφαλείας του Xiaomi είχε ευπάθεια

Πίνακας περιεχομένων:

Η εφαρμογή ασφαλείας του Xiaomi είχε μια ευπάθεια που επέτρεψε επιθέσεις
Σφάλμα ασφαλείας Xiaomi

Η Xiaomi χρησιμοποιεί την εφαρμογή Guard Provider ως εφαρμογή ασφαλείας στα τηλέφωνά τους. Επιδιώκει να προστατεύσει τους χρήστες με smartphone μάρκας από πιθανές επιθέσεις. Παρόλο που στην περίπτωση αυτή ήταν ακριβώς η εφαρμογή ασφαλείας που είχε ένα σημαντικό ελάττωμα από την άποψη αυτή. Λόγω αυτού του σφάλματος, επιτρέπονται επιθέσεις ασφαλείας στα τηλέφωνα.

Η εφαρμογή ασφαλείας του Xiaomi είχε μια ευπάθεια που επέτρεψε επιθέσεις

Προφανώς, αυτή η εφαρμογή χρησιμοποιεί διάφορα SDK στον ίδιο κώδικα, γεγονός που καθιστά αργή τη μεταφορά δεδομένων μεταξύ τους. Τι έχει επιτρέψει στον εισβολέα να εισάγει κώδικα στην εφαρμογή.

Σφάλμα ασφαλείας Xiaomi

Με αυτόν τον τρόπο, αν ο επιτιθέμενος βρίσκεται στο ίδιο δίκτυο WiFi με τον χρήστη, θα μπορούσε να εκτελέσει έναν άνθρωπο στη μέση επίθεση. Το οποίο θα σας δώσει τη δυνατότητα πρόσβασης σε δεδομένα, όπως κωδικούς πρόσβασης χρηστών. Θα μπορούσε επίσης να παρακολουθεί τις πληροφορίες χρήστη σε σχέση με αυτό. Επιπλέον, φαίνεται ότι αυτή η εφαρμογή ασφαλείας Xiaomi δεν είναι η μόνη που θα χρησιμοποιήσει αυτά τα ενσωματωμένα SDK.

Υπάρχουν περισσότερες εφαρμογές που λειτουργούν με αυτό τον τρόπο, οδηγώντας σε λειτουργικά προβλήματα. Επομένως, αυτή η κατάσταση θα μπορούσε να επαναληφθεί σε περισσότερες περιπτώσεις, όπως σχολίασαν ορισμένοι ερευνητές στον τομέα της ασφάλειας. Στην περίπτωση του κινεζικού εμπορικού σήματος έχει ήδη επιλυθεί.

Η Xiaomi έχει επιβεβαιώσει ότι έχουν ήδη λύσει αυτό το πρόβλημα ασφαλείας στην εφαρμογή. Έτσι, οι χρήστες δεν είναι πλέον ευάλωτοι. Η εφαρμογή έχει ήδη ενημερωθεί, έτσι ώστε να λειτουργεί σωστά. Φαίνεται ότι κανείς δεν έχει επηρεαστεί από την απόφαση.

ZDNet Πηγή