باگ امنیتی خطرناک در اپلیکیشن پیش‌فرض گوشی‌های شیائومی

آی‌تی ایران : باگ امنیتی شیائومی حالا به یک معضل برای دارندگان گوشی‌های این شرکت تبدیل شده است. طبق ادعای محققان امنیتی موسسه Check Point، شیائومی، یکی از بزرگ‌ترین تولیدکنندگان موبایل در چین یک باگ امنیتی بسیار بزرگ را ندانسته در اختیار هکرها قرار داده است. روز پنج‌شنبه گذشته محققان امنیتی با یک آسیب‌پذیری در گوشی‌های شیائومی مواجه شدند که در اصل به اپلیکیشن Guard Provider که به‌صورت پیش‌فرض روی گوشی‌های این شرکت نصب بوده، متعلق است. این اپلیکیشن در اصل قرار بوده به‌عنوان ابزار امنیتی و محافظتی روی موبایل‌های شیائومی عمل کند و سه نوع آنتی‌ویروس را به‌طور همزمان برای تشخیص باج‌افزارها در خود جای داده است. اما این ابزار امنیتی خود حاوی یک باگ امنیتی بزرگ است. اپلیکیشن Guard Provider آپدیت‌های خود را از طریق اتصال ناامن HTTP دریافت می‌کند و این یعنی اگر یک هکر به همان شبکه وای‌فای متصل باشد، می‌تواند باج‌افزارهای خود را وارد این برنامه و در نهایت وارد گوشی شخص کند. محققان اعلام کردند این آسیب‌پذیری را به شرکت شیائومی اطلاع داده‌اند و این کمپانی چینی از این قضیه باخبر است. شیائومی دیروز آپدیتی را برای رفع این مشکل منتشر کرد. سخنگوی شیائومی هم در مصاحبه خود گفته که این شرکت با همکاری کمپانی Avast این حفره امنیتی را برطرف کرده است. موسسه Check Point هم رفع این باگ امنیتی شیائومی را تایید کرده است.