باگ امنیتی خطرناک در اپلیکیشن پیشفرض گوشیهای شیائومی
آیتی ایران :
باگ امنیتی شیائومی حالا به یک معضل برای دارندگان گوشیهای این شرکت تبدیل شده است. طبق ادعای محققان امنیتی موسسه Check Point، شیائومی، یکی از بزرگترین تولیدکنندگان موبایل در چین یک باگ امنیتی بسیار بزرگ را ندانسته در اختیار هکرها قرار داده است. روز پنجشنبه گذشته محققان امنیتی با یک آسیبپذیری در گوشیهای شیائومی مواجه شدند که در اصل به اپلیکیشن Guard Provider که بهصورت پیشفرض روی گوشیهای این شرکت نصب بوده، متعلق است. این اپلیکیشن در اصل قرار بوده بهعنوان ابزار امنیتی و محافظتی روی موبایلهای شیائومی عمل کند و سه نوع آنتیویروس را بهطور همزمان برای تشخیص باجافزارها در خود جای داده است. اما این ابزار امنیتی خود حاوی یک باگ امنیتی بزرگ است. اپلیکیشن Guard Provider آپدیتهای خود را از طریق اتصال ناامن HTTP دریافت میکند و این یعنی اگر یک هکر به همان شبکه وایفای متصل باشد، میتواند باجافزارهای خود را وارد این برنامه و در نهایت وارد گوشی شخص کند. محققان اعلام کردند این آسیبپذیری را به شرکت شیائومی اطلاع دادهاند و این کمپانی چینی از این قضیه باخبر است. شیائومی دیروز آپدیتی را برای رفع این مشکل منتشر کرد. سخنگوی شیائومی هم در مصاحبه خود گفته که این شرکت با همکاری کمپانی Avast این حفره امنیتی را برطرف کرده است. موسسه Check Point هم رفع این باگ امنیتی شیائومی را تایید کرده است.
ارسال نظر