A Xiaomi biztonsági alkalmazásának sebezhetősége volt

A Xiaomi a Gárdaszolgáltató alkalmazást használja biztonsági alkalmazásként a telefonján. Célja, hogy megvédje a márkás okostelefonokat használó felhasználókat a lehetséges támadásoktól. Bár ebben az esetben éppen a biztonsági alkalmazásnak volt a legnagyobb hibája ebben a tekintetben. Ez a hiba miatt biztonsági támadásokat engedélyeztek a telefonokon.

A Xiaomi biztonsági alkalmazásának sebezhetősége volt, amely támadásokat tett lehetővé

Nyilvánvaló, hogy ez az alkalmazás több SDK-t használ ugyanazon a kódon belül, ami megkönnyíti az adatátvitelt közöttük. Mi tette lehetővé a támadónak, hogy kódot adjon az alkalmazásba.

A Xiaomi biztonsági hibája

Ilyen módon, ha a támadó ugyanabban a WiFi hálózatban van, mint a felhasználó, akkor el tudnak végezni egy embert a középső támadásban. Amely lehetővé tenné az adatok, például a felhasználói jelszavak elérését. Emellett nyomon tudja követni a felhasználói információkat. Továbbá úgy tűnik, hogy ez a Xiaomi biztonsági alkalmazás nem az egyetlen, amely ezeket az integrált SDK-kat használja.

Több olyan alkalmazás működik, amely így működik, működési problémákhoz vezetve. Ezért ezt a helyzetet több esetben meg lehet ismételni, ahogyan néhány biztonsági kutató kommentálta. A kínai márka esetében ez már megoldódott.

A Xiaomi megerősítette, hogy ezt a biztonsági problémát már megoldották az alkalmazásban. Tehát a felhasználók már nem sebezhetők. Az alkalmazást már frissítették, így megfelelően működik. Úgy tűnik, hogy a határozat senkit sem érint.

ZDNet Source