Luka bezpieczeństwa w smartfonach Xiaomi! [aktualizacja - komentarz Xiaomi]

04-04-2019, 18:47

Miliony użytkowników popularnych smartfonów zostało narażonych na cyberataki. Poważna podatność znajdowała się w preinstalowanej aplikacji Xiaomi Guard Provider, która w domyśle miała zapewnić bezpieczeństwo urządzenia [aktualizacja 05.04.19].

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Wykryta luka znajdowała się w jednej z preinstalowanych aplikacji na smartfonach firmy Xiaomi. Jak na ironię, podatność dotyczyła aplikacji bezpieczeństwa Guard Provider, która powinna chronić telefon przed złośliwym oprogramowaniem.

W związku z niezabezpieczonym ruchem sieciowym z i do aplikacji Guard Provider oraz wykorzystaniem wielu zestawów SDK w tej samej aplikacji, potencjalny cyberprzestępca mógł połączyć się z tą samą siecią Wi-Fi co ofiara i przeprowadzić tzw. atak Man-in-the-Middle (MiTM). Ze względu na luki w komunikacji między wieloma SDK atakujący mógł wprowadzić dowolny wybrany przez siebie kod, umożliwiający kradzież haseł, wgranie ransomware lub innego złośliwego oprogramowania czy śledzenie użytkownika.

Smartfony zwykle są dostarczane z fabrycznie zainstalowanymi aplikacjami, z których niektóre są przydatne, a inne nigdy nie są używane. Co więcej, podobnie jak większość tego typu aplikacji, Guard Providera nie można usunąć. Check Point po wykryciu dziury bezpieczeństwa, zgłosił ją Xiaomi, które następnie wydało łatkę aktualizującą zabezpieczenia aplikacji.

Jak komentuje informację:  Jeśli chodzi o lukę w aplikacji Guard Provider, odkrytą przez Check Point, Xiaomi, wraz ze swoim partnerem Avastem, pracuje już nad rozwiązaniem, by ją naprawić.

Źródło: Check Point



Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać














  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.