Xiaomi

Súlyos biztonsági gondok a Xiaominál

2019.04.05

Xiaomi készülékek millióira telepítettek előre biztonsági hibát.

Annak ellenére, hogy a Xiaomi biztonsági appja arra szolgálna normális esetben, hogy megvédje a készülékeket és a felhasználói adatokat, most a Check Point biztonsági kutatói rámutattak, az alkalmazás éppen fordítottan működik. A Guard Provider program az Avast, az AVL és a Tencent víruskeresőket használja arra, hogy potenciális malware-eket keressen a készülékeken. Mivel az Androidos kártevőket különböző módokon lehet megtalálni, így nem meglepő, hogy a Guard Provider minden telefonon előre telepítve megtalálható.

Slava Makkaveev, a Check Point egyik elemzője szerint a program sajnos nem egy nem biztonságos http kapcsolaton keresztül kapja a frissítéseket, tehát bármikor visszaélhetnek vele egy Avast frissítésnél például és MITM – man-in-the-middle – támadással rosszindulatú programokat telepíthetnek láthatatlanul. A dolgot szerencsére nehezíti, hogy ehhez ugyanazon a Wi-Fi hálózaton kell lenni, mint az adott telefon, tehát távolról nem lehet mobilok millióit megfertőzni.

A MITM-támadás egyik példája az aktív lehallgatás, amely így független kapcsolatot tart fenn az áldozat készülékkel. A felhasználó ilyenkor nem veszi észre, hogy a harmadik félnek továbbítani kívánt üzenet nem, vagy nem csak ahhoz jut el. A rosszindulatú programok mellett a támadók használhatnak nyomkövető alkalmazásokat is. A jó hír az, hogy a Xiaomi ahogy tudomást szerzett a súlyos biztonsági hibáról, már dolgozik az Avasttal karöltve a megoldáson.

 

 

A cikkhez kapcsolódó linkek:
Mobiltelefonok az Árukeresőn »

KERESÉS

TELEFONOK GYORSLISTA

Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére


Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót

SZAVAZÁS

Önnek mi a legfontosabb tényező telefon vásárlása esetén?


kamera minősége
memória nagysága
telefon mérete
kijelző minősége
meddig bírja az akku
ár - érték
jó márka legyen
egyéb



Korábbi szavazások eredményei