Sigurnosna aplikacija Xiaomi imala je ranjivost

Xiaomi koristi aplikaciju Guard Provider kao sigurnosnu aplikaciju na svojim telefonima. Želi korisnike zaštititi pametnim telefonom od mogućih napada. Iako je u ovom slučaju veliki propust u tom pogledu imao upravo sigurnosni program. Zbog ove pogreške dopušteni su sigurnosni napadi na telefonima.

Xiaomi-ova sigurnosna aplikacija imala je ranjivost koja je dopuštala napade

Navodno ova aplikacija koristi nekoliko SDK-ova unutar istog koda zbog čega je prijenos podataka između njih spor. Što je omogućilo napadaču da unese kôd u aplikaciju.

Xiaomi propust u sigurnosti

Na taj način, ako je napadač na istoj WiFi mreži kao korisnik, mogao bi izvršiti napad Čovjeka u Srednjem. Što bi vam omogućilo pristup podacima kao što su korisničke lozinke. U tom bi smislu također mogao pratiti korisničke podatke. Nadalje, čini se da ova sigurnosna aplikacija Xiaomi nije jedina koja koristi te integrirane SDK-ove.

Postoji više aplikacija koje rade na ovaj način, što dovodi do operativnih problema. Stoga bi se ova situacija mogla ponoviti u više slučajeva, kao što su komentirali neki istraživači sigurnosti. U slučaju kineske marke, to je već riješeno.

Xiaomi je potvrdio da su već riješili ovaj sigurnosni problem u aplikaciji. Dakle, korisnici više nisu ranjivi. Aplikacija je već ažurirana, tako da ispravno radi. Izgleda da na odluku nitko nije utjecao.

Izvor ZDNet