Biuro

Aplikacja bezpieczeństwa Xiaomi miała lukę

Spisu treści:

Anonim

Xiaomi używa aplikacji Guard Provider jako aplikacji bezpieczeństwa na swoich telefonach. Ma na celu ochronę użytkowników smartfona marki przed możliwymi atakami. Chociaż w tym przypadku to właśnie aplikacja bezpieczeństwa miała poważną wadę w tym zakresie. Z powodu tego błędu dozwolone były ataki bezpieczeństwa na telefony.

Aplikacja bezpieczeństwa Xiaomi miała lukę umożliwiającą ataki

Najwyraźniej ta aplikacja korzysta z kilku zestawów SDK w ramach tego samego kodu, co spowalnia przesyłanie danych między nimi. Co pozwoliło atakującemu na wstrzyknięcie kodu do aplikacji.

Wada bezpieczeństwa Xiaomi

W ten sposób, jeśli atakujący jest w tej samej sieci Wi-Fi co użytkownik, może przeprowadzić atak Man in the Middle. Który dałby ci dostęp do danych, takich jak hasła użytkowników. Może również śledzić informacje o użytkownikach w tym zakresie. Co więcej, wydaje się, że ta aplikacja bezpieczeństwa Xiaomi nie jest jedyną, która korzysta z tych zintegrowanych zestawów SDK.

Istnieje więcej aplikacji, które działają w ten sposób, co prowadzi do problemów operacyjnych. Dlatego też, jak zauważyli niektórzy badacze bezpieczeństwa, sytuację tę można powtórzyć w większej liczbie przypadków. W przypadku chińskiej marki zostało to już rozwiązane.

Xiaomi potwierdziło, że rozwiązały już ten problem bezpieczeństwa w aplikacji. Dlatego użytkownicy nie są już podatni na ataki. Aplikacja została już zaktualizowana, dzięki czemu działa poprawnie. Wydaje się, że wyrok nie wpłynął na nikogo.

Źródło ZDNet

Biuro

Wybór redaktorów

Back to top button