Bezpečnostná aplikácia Xiaomi mala chybu zabezpečenia

Xiaomi používa aplikáciu Guard Provider na svojich telefónoch ako bezpečnostnú aplikáciu. Snaží sa chrániť používateľov značkovým smartfónom pred možnými útokmi. Aj keď v tomto prípade to bola práve bezpečnostná aplikácia, ktorá mala v tomto ohľade zásadnú chybu. Z dôvodu tejto chyby boli na telefónoch povolené bezpečnostné útoky.

V bezpečnostnej aplikácii Xiaomi sa vyskytla chyba zabezpečenia, ktorá umožňovala útoky

Táto aplikácia zjavne používa niekoľko súprav SDK v rámci toho istého kódu, čo spomaľuje prenos údajov medzi nimi. Čo umožnilo útočníkovi vložiť do aplikácie kód.

Xiaomi bezpečnostná chyba

Ak je útočník v rovnakej sieti Wi-Fi ako používateľ, mohol by vykonať útok Muž v strede. Čo by vám dalo možnosť prístupu k údajom, ako sú používateľské heslá. V tejto súvislosti by mohla sledovať aj informácie o používateľovi. Ďalej sa zdá, že táto bezpečnostná aplikácia Xiaomi nie je jediná, ktorá používa tieto integrované súpravy SDK.

Existuje viac aplikácií, ktoré fungujú týmto spôsobom, čo vedie k prevádzkovým problémom. Táto situácia by sa preto mohla opakovať vo viacerých prípadoch, ako uviedli niektorí vedci v oblasti bezpečnosti. V prípade čínskej značky už bola vyriešená.

Xiaomi potvrdil, že tento bezpečnostný problém už vyriešil v aplikácii. Používatelia teda už nie sú zraniteľní. Aplikácia už bola aktualizovaná, aby fungovala správne. Zdá sa, že rozhodnutie nebolo ovplyvnené nikým.

Zdroj ZDNet