Сигурносна апликација Ксиаоми имала је рањивост

Ксиаоми користи апликацију Гуард Провидер као безбедносну апликацију на својим телефонима. Тежи да заштити кориснике с паметним телефоном марке од могућих напада. Иако је у овом случају велики пропуст у том погледу имао управо сигурносни програм. Због ове грешке, на телефонима су дозвољени сигурносни напади.

Ксиаоми-ова безбедносна апликација имала је рањивост која је омогућавала нападе

Очигледно, ова апликација користи неколико СДК-ова унутар истог кода, због чега је пренос података између њих спор. Шта је омогућило нападачу да унесе код у апликацију.

Ксиаоми пропуст у безбедности

На овај начин, ако је нападач на истој ВиФи мрежи као корисник, могао би да изврши напад Човек на Средњем. Што би вам омогућило приступ подацима као што су корисничке лозинке. Такође би могао да прати корисничке информације у вези с тим. Надаље, чини се да ова сигурносна апликација Ксиаоми није једина која користи ове интегрисане СДК-ове.

Постоји више апликација које раде на овај начин, што доводи до оперативних проблема. Стога би се ова ситуација могла поновити у више случајева, као што су коментарисали неки истраживачи безбедности. У случају кинеске марке, то је већ решено.

Ксиаоми је потврдио да су већ решили овај безбедносни проблем у апликацији. Тако корисници више нису рањиви. Апликација је већ ажурирана, тако да исправно функционише. Изгледа да на одлуку нико није погођен.

ЗДНет Соурце