В смартфонах Xiaomi нашли уязвимость. Компания срочно выпустила патч (qjvglwmcbh6slcozpoznsj 970 80)

Телефоны Xiaomi с предустановленным приложением Security оказались уязвимыми для кибератак. Компания является одним из крупнейших производителей мобильных телефонов в мире, и уязвимость могла позволить злоумышленникам получить доступ к входящему трафику через приложение Guard Provider. Этот недостаток был обнаружен израильской компанией по кибербезопасности Check Point, после чего Xiaomi выпустила патч.

Подпишись на подкаст ForGeeks
Там говорят о технологиях

Если бы этот недостаток был оставлен без присмотра, он предоставил бы доступ кибер-преступникам для злоупотребления этой уязвимостью и удаленного управления телефоном или даже кражи данных пользователя. В отчете Check Point было обнаружено, что антивирусное приложение Guard Provider использует три разных сервиса — Avast, AVL и Tencent. Коды для этих сервисов используют уникальные комплекты разработки программного обеспечения (SDK), которые были признаны основной причиной проблемы.

В смартфонах Xiaomi нашли уязвимость. Компания срочно выпустила патч (shutterstock 547592083)

Интересно, что библиотеки кодирования Avast и AVL открыли для всех возможность запуска вредоносного кода на смартфонах Xiaomi, перехватывая незашифрованный трафик. Подобные атаки часто подвергает риску пользовательские данные. Отчет также прекрасно подтверждает, что использование нескольких SDK в одном приложении может привести к недостаткам безопасности, которые могут подвергнуть пользователя еще большему риску. Более того, сами эти SDK, в первую очередь, полны ошибок и вкупе могут превратиться в большую уязвимость.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии