Aplicația de securitate a Xiaomi a avut o vulnerabilitate

Xiaomi folosește aplicația Guard Provider ca aplicație de securitate pe telefoanele lor. Acesta urmărește să protejeze utilizatorii cu un smartphone de marcă de eventualele atacuri. Deși în acest caz, tocmai aplicația de securitate a avut un defect major în această privință. Din această eroare, atacurile de securitate au fost permise pe telefoane.

Aplicația de securitate a Xiaomi avea o vulnerabilitate care permitea atacuri

Aparent, această aplicație folosește mai multe SDK-uri în cadrul aceluiași cod, ceea ce face transferul de date între ele lent. Ceea ce i-a permis atacatorului să injecteze un cod în aplicație.

Defect de securitate Xiaomi

În acest fel, dacă atacatorul se află pe aceeași rețea WiFi ca și utilizatorul, ar putea efectua un bărbat în mijlocul atacului. Ceea ce v-ar oferi posibilitatea de a accesa date precum parolele utilizatorului. De asemenea, ar putea urmări informațiile utilizatorului în această privință. Mai mult, se pare că această aplicație de securitate Xiaomi nu este singura care folosește aceste SDK-uri integrate.

Există mai multe aplicații care funcționează în acest fel, ceea ce duce la probleme operaționale. Prin urmare, această situație ar putea fi repetată în mai multe cazuri, după cum au comentat unii cercetători de securitate. În cazul mărcii chineze, aceasta a fost deja rezolvată.

Xiaomi a confirmat că au rezolvat deja această problemă de securitate în aplicație. Deci utilizatorii nu mai sunt vulnerabili. Aplicația a fost deja actualizată, astfel încât să funcționeze corect. Se pare că nimeni nu a fost afectat de hotărâre.

Sursa ZDNet