Bezpečnostní aplikace Xiaomi měla chybu zabezpečení

Xiaomi používá aplikaci Guard Provider jako bezpečnostní aplikaci na svých telefonech. Snaží se chránit uživatele značkovým chytrým telefonem před možnými útoky. Ačkoli v tomto případě to byla právě bezpečnostní aplikace, která měla v tomto ohledu velkou chybu. V důsledku této chyby byly na telefonech povoleny bezpečnostní útoky.

Bezpečnostní aplikace Xiaomi měla chybu zabezpečení, která umožňovala útoky

Tato aplikace zřejmě používá několik SDK ve stejném kódu, což zpomaluje přenos dat mezi nimi. Co umožnilo útočníkovi vložit do aplikace kód.

Bezpečnostní chyba Xiaomi

Tímto způsobem, pokud je útočník ve stejné síti WiFi jako uživatel, mohl by provést útok Man in the Middle. Což vám umožní přístup k datům, jako jsou uživatelská hesla. V tomto ohledu by také mohla sledovat informace o uživateli. Navíc se zdá, že tato bezpečnostní aplikace Xiaomi není jediným, kdo tyto integrované sady SDK použije.

Takto funguje více aplikací, což vede k provozním problémům. Tato situace by se proto mohla opakovat ve více případech, jak uvedli někteří výzkumní pracovníci v oblasti bezpečnosti. V případě čínské značky již byla vyřešena.

Xiaomi potvrdil, že tento bezpečnostní problém již v aplikaci vyřešil. Uživatelé tedy již nejsou zranitelní. Aplikace již byla aktualizována, aby fungovala správně. Zdá se, že rozhodnutí nebyl ovlivněn nikdo.

Zdroj ZDNet