Aplikacja bezpieczeństwa Xiaomi miała lukę
Spisu treści:
Xiaomi używa aplikacji Guard Provider jako aplikacji bezpieczeństwa na swoich telefonach. Ma na celu ochronę użytkowników smartfona marki przed możliwymi atakami. Chociaż w tym przypadku to właśnie aplikacja bezpieczeństwa miała poważną wadę w tym zakresie. Z powodu tego błędu dozwolone były ataki bezpieczeństwa na telefony.
Aplikacja bezpieczeństwa Xiaomi miała lukę umożliwiającą ataki
Najwyraźniej ta aplikacja korzysta z kilku zestawów SDK w ramach tego samego kodu, co spowalnia przesyłanie danych między nimi. Co pozwoliło atakującemu na wstrzyknięcie kodu do aplikacji.
Wada bezpieczeństwa Xiaomi
W ten sposób, jeśli atakujący jest w tej samej sieci Wi-Fi co użytkownik, może przeprowadzić atak Man in the Middle. Który dałby ci dostęp do danych, takich jak hasła użytkowników. Może również śledzić informacje o użytkownikach w tym zakresie. Co więcej, wydaje się, że ta aplikacja bezpieczeństwa Xiaomi nie jest jedyną, która korzysta z tych zintegrowanych zestawów SDK.
Istnieje więcej aplikacji, które działają w ten sposób, co prowadzi do problemów operacyjnych. Dlatego też, jak zauważyli niektórzy badacze bezpieczeństwa, sytuację tę można powtórzyć w większej liczbie przypadków. W przypadku chińskiej marki zostało to już rozwiązane.
Xiaomi potwierdziło, że rozwiązały już ten problem bezpieczeństwa w aplikacji. Dlatego użytkownicy nie są już podatni na ataki. Aplikacja została już zaktualizowana, dzięki czemu działa poprawnie. Wydaje się, że wyrok nie wpłynął na nikogo.
Linux ma nową lukę, która wpływa na Androida
W Linuksie została odkryta nowa luka, która wpływa również na Androida i umożliwia hakerom uzyskanie dostępu do urządzeń.
Bezpieczeństwo mobilne: aplikacja bezpieczeństwa at & t dla Androida
Mobile Security: aplikacja bezpieczeństwa AT&T na Androida. Dowiedz się więcej o aplikacji bezpieczeństwa uruchomionej przez operatora.
Apple naprawia lukę bezpieczeństwa SSD zaszyfrowaną w apfs w macos high sierra
Apple wydaje aktualizację towarzyszącą do macOS High Sierra, która rozwiązuje poważny problem bezpieczeństwa na dyskach SSD szyfrowanych APFS