Новини от Xiaomi Miui Hellas
У дома » Всички новини » Приложения / Roms » Miui приложения » Милиони устройства Xiaomi имаха предварително инсталирана грешка в сигурността!
Miui приложения

Милиони устройства Xiaomi имаха предварително инсталирана грешка в сигурността!

Въпреки че приложението за сигурност на Xiaomi има за цел да защити неговите устройства и потребителски данни, изследователите на Check Point обявиха по-рано днес, че приложението направи обратното.

Η приложение, извикано Доставчик на охрана, използва антивирусни скенери от Avast, AVL и Tencent за откриване на възможен зловреден софтуер. Злонамереният софтуер на Android може да намери различни начини да влезе във вашето устройство и това не е изненада Xiaomi го инсталира предварително Доставчик на охрана на всичките й телефони.

Въпреки това, неговите изследователи Check Point откри голям пропуск в сигурността на приложението и механизма за актуализиране.

Според нейния изследовател Чек Пойнт, Слава Макавеев, доставчикът на Guard получава актуализации през несигурна HTTP връзка. Това означава, че някои хакери могат лесно да променят източника на надстройка от Avast Update и да импортират зловреден софтуер чрез атака човек по средата (MITM), стига да е в същата Wi-Fi мрежа като потенциалните им жертви.

Пример за MITM атака е активното шпиониране, което включва натрапник, установяващ независима връзка с жертва. Жертвата вярва, че предава съобщения на легитимна трета страна, докато всъщност натрапникът наблюдава техните съобщения и ги променя.

В допълнение към злонамерения софтуер, Маккавеев каза, че нападателите могат да използват и атаки човек по средата (MITM) за проникване на ransomware или наблюдение на приложения. Нападателите могат дори да научат името на файла за актуализация, за да направят софтуера им да изглежда възможно най-безвреден.

Защото Доставчик на охрана е предварително инсталиран на телефони Xiaomi, милиони устройства имат същата грешка в сигурността. Добрата новина е, че Xiaomi е наясно с това и работи с Avast, за да го поправи.

източник

[the_ad_group id = ”966 ″]

ΜНе забравяйте да се присъедините (регистрирате) в нашия форум, което може да стане много лесно чрез следния бутон...

(Ако вече имате акаунт в нашия форум, не е необходимо да следвате връзката за регистрация)

Присъединете се към нашата общност

Следвайте ни в Telegram!

Прочетете също

Оставете коментар

* Използвайки този формуляр, вие се съгласявате със съхраняването и разпространението на вашите съобщения на нашата страница.

Този сайт използва Akismet за намаляване на спам коментарите. Разберете как се обработват вашите данни за обратна връзка.

Оставете отзив

Xiaomi Miui Hellas
Официалната общност на Xiaomi и MIUI в Гърция.
Прочетете също
Xiaomi Mi Mix 2S все още е един от най-...