Xiaomin tietoturvasovelluksessa oli haavoittuvuus

Xiaomi käyttää Guard Provider -sovellusta puhelimiensa tietoturvasovelluksena. Sen tarkoituksena on suojata älypuhelimen käyttäjiä mahdollisilta hyökkäyksiltä. Vaikka tässä tapauksessa juuri tietoturvasovelluksella oli merkittävä virhe tässä suhteessa. Tämän virheen vuoksi turvallisuushyökkäykset sallittiin puhelimissa.

Xiaomin tietoturvasovelluksessa oli haavoittuvuus, joka salli hyökkäykset

Ilmeisesti tämä sovellus käyttää useita SDK: ita samassa koodissa, mikä hidastaa tiedonsiirtoa niiden välillä. Mikä on antanut hyökkääjän pistää koodin sovellukseen.

Xiaomi-turvallisuusvirhe

Tällä tavoin, jos hyökkääjä on samassa WiFi-verkossa kuin käyttäjä, he voivat suorittaa miehen keskihyökkäyksessä. Mikä antaisi sinulle mahdollisuuden käyttää tietoja, kuten käyttäjän salasanoja. Se voisi myös seurata käyttäjien tietoja tässä suhteessa. Lisäksi näyttää siltä, ​​että tämä Xiaomi-tietoturvasovellus ei ole ainoa, joka käyttää näitä integroituja SDK: ita.

On enemmän sovelluksia, jotka toimivat tällä tavalla, mikä johtaa toimintaongelmiin. Siksi tämä tilanne voisi toistua useammissa tapauksissa, kuten jotkut turvallisuustutkijat ovat kommentoineet. Kiinalaisen tuotemerkin tapauksessa se on jo ratkaistu.

Xiaomi on vahvistanut, että he ovat jo ratkaisseet tämän tietoturvaongelman sovelluksessa. Joten käyttäjät eivät ole enää haavoittuvia. Sovellus on jo päivitetty, jotta se toimii oikein. Vaikuttaa siltä, ​​että päätös ei ole vaikuttanut ketään.

ZDNet-lähde