Приложението за сигурност на Xiaomi имаше уязвимост

Xiaomi използва приложението Guard Provider като приложение за сигурност на своите телефони. Той се стреми да защити потребителите с марка смартфон от възможни атаки. Въпреки че в този случай, именно приложението за сигурност имаше основен недостатък в това отношение. Поради тази грешка бяха допуснати атаки за сигурност на телефоните.

Приложението за сигурност на Xiaomi имаше уязвимост, която позволяваше атаки

Очевидно това приложение използва няколко SDK в рамките на един и същ код, което прави прехвърлянето на данни между тях бавно. Какво е позволило на нападателя да инжектира код в приложението.

Пропуск в сигурността на Xiaomi

По този начин, ако нападателят е в същата WiFi мрежа като потребителя, той може да извърши атака на човек в средата. Което би ви дало възможност за достъп до данни като потребителски пароли. Той може също така да проследява информацията за потребителите в това отношение. Освен това изглежда, че това приложение за сигурност на Xiaomi не е единственото, което използва тези интегрирани SDK.

Има още приложения, които работят по този начин, което води до оперативни проблеми. Следователно тази ситуация може да се повтори в повече случаи, както коментират някои изследователи по сигурността. В случая с китайската марка тя вече е решена.

Xiaomi потвърди, че вече са решили този проблем със сигурността в приложението. Така че потребителите вече не са уязвими. Приложението вече е актуализирано, така че да работи правилно. Изглежда, че никой не е засегнат от решението.

Източник на ZDNet