Smartphony Xiaomi obsahovali bezpečnostnú chybu
05.04.2019, 13:45
Výskumný tím Check Point Research objavil zraniteľnosť v jednej z predinštalovaných bezpečnostných aplikácií spoločnosti Xiaomi. Paradoxne sa jedná o aplikáciu Optimalizácia (Guard Provider – com.miui.guardprovider), ktorá by mala chrániť telefón a detegovať škodlivý kód. Pre sieťovú prevádzku z a do aplikácie a s využitím SDK (Software Developer Kit) jednou aplikáciou sa útočník mohol pripojiť k rovnakej Wi-Fi sieti ako obeť a vykonať útok typu MITM (Man-In-The-Middle). Check Point o zraniteľnosti informoval spoločnosť Xiaomi, ktorá ihneď vydala záplatu.
Tagy: | Správa |
---|---|
Kľúčové slová: | Xiaomi, Optimalizácia, Guard Provider, MITM, |
Zdroje: | https://smartmania.cz/smartphony-xiaomi-obsahovaly-bezpecnostni-chybu-vyrobce-ji-opravil/ https://research.checkpoint.com/vulnerability-in-xiaomi-pre-instal |