Milioni Xiaomija prodati sa manom i lako ih je hakovati - BIGportal.ba
Mobilni svijet Tehnologija

Milioni Xiaomija prodati sa manom i lako ih je hakovati

Iako je Xiaomi bezbjednosna aplikacija osmišljena tako da čuva njegove uređaje i podatke, istraživači firme za bezbjednost Check Point otkrili su da ona zapravo radi sve suprotno.

Foto: Xiaomi

Aplikacija pod nazivom Guard Provider koristi antivirusne skenere iza kojih stoje Avast, AVl i Tencent kkao bi detektovala potencijalni malware. A s obzirom na to da Android malware redovno pronalazi nove načine da završi na telefonima, Xiaomi svoju aplikaciju instalira na svaki telefon koji proizvede.

Međutim, istraživači su otkrili ozbiljnu manu unutar nje – mehanizam za apdejte.

Sudeći po njima, Guard Provider prima apdekte preko neobezbeđene HTTP veze. To znači da hakeri mogu da zloupotreijbe Avast Update APK i u njega ubace malware – sve dok su na istoj WiFi mreži kao i žrtva.

Pored malwarea, stručnjaci za bezbjednost tvrde da na ovaj način mogu da se ubace i ransomware i aplikacije za praćenje.

Napadači čak mogu da otkriju i ime apdejta kako bi njihov softver izgledao što neupadljivije.

Zbog toga što svaki Xiaomi telefon dolazi sa Guard Provider aplikacijom, milioni uređaja pogođeni su ovim bezbjednosnim problemom.

Ipak, Xiaomi je izjavio da je svjestan problema i da radi na njegovom rješenju.

Danas objavljeno

Guardians of the Galaxy igra stiže na Xbox, PlayStation i PC ove godine

Zeljka

Nvidia planira da poboljša GeForce RTX 30 zalihe, tako što će limitirati RTX 2060 dostupnost

Vanja A

Otkrivene specifikacije i renderi za OnePlus Nord N200 5G

Vanja A

Ostavite komentar