Nachádzajú bezpečnostnú chybu v miliónoch mobilných telefónov xiaomi

Máte mobil Xiaomi? Je možné, že je vaše zariadenie ohrozené kvôli bezpečnostnej chybe v termináloch. Táto chyba sa nachádza v antivírusovej aplikácii terminálov spoločnosti a môže predstavovať veľmi dôležité riziko pre vaše údaje. Spoločnosť pravdepodobne vydá opravu v najbližších niekoľkých dňoch, takže dávajte pozor na aktualizácie vášho zariadenia.

Zraniteľnosť zistila spoločnosť Check Point, spoločnosť zodpovedná za vyšetrovanie bezpečnostných problémov a vírusov. V takom prípade sa zlyhanie zameriava na jednu z aplikácií, ktorá prichádza predinštalovaná na telefónoch Xiaomi . Aplikácia Antivirus, tiež volal Guard Provider alebo, Security ', využíva rôznych antivírusových programov, ktoré údajne chráni prístroj pred malwarom.

AKTUALIZÁCIA: Spoločnosť Xiaomi nás kontaktovala s cieľom vysvetliť, že vydala opravu, ktorá tento problém opraví v počítačoch postihnutých touto chybou zabezpečenia.

Aplikácia používa pripojenie HTTP, nie

Čo robí táto bezpečnostná chyba? Môže infikovať vaše zariadenie malvérom, ktorý preniká do osobných a súkromných údajov vášho terminálu, a môže dokonca ukradnúť heslá. Problém je v tom, že aplikácia využíva pripojenie HTTP, ktoré nie je zabezpečené. Ak je teda hacker pripojený k rovnakej sieti Wi-Fi, môže bez problémov získať prístup k vášmu zariadeniu. V takom prípade by použili metódu „človek v prostriedku“, spôsob vstupu do počítača a prístup k údajom odosielaným k zdroju bez toho, aby si to používateľ všimol.

Jedným z najvážnejších problémov tejto bezpečnostnej chyby je, že sa nachádza v aplikácii, ktorá je už nainštalovaná na termináloch Xiaomi. Preto by to mohlo mať vplyv na milióny používateľov. Čínska spoločnosť čoskoro vydá globálnu aktualizáciu. Bude to obsahovať bezpečnostnú opravu, ktorá túto chybu opraví. Spoločnosť Xiaomi to uznala pri oznámení, že si je vedomá zistenej chyby a že na riešení problému už spolupracuje so svojím poskytovateľom Avastu.

Odporúča sa, aby ste nové verzie veľmi pozorne sledovali a aktualizovali čo najskôr. Ako dočasné bezpečnostné opatrenie sa snažte nepripojiť k verejnej sieti Wi-Fi a často meniť svoje heslá.