Nakahanap sila ng isang kapintasan sa seguridad sa milyun-milyong mga xiaomi mobiles
Talaan ng mga Nilalaman:
Mayroon ka bang isang Xiaomi mobile? Posibleng nasa peligro ang iyong aparato dahil sa isang kapintasan sa seguridad na matatagpuan sa mga terminal. Ang kamalian na ito ay matatagpuan sa Antivirus app ng mga terminal ng kumpanya at maaaring maging isang napakahalagang peligro para sa iyong data. Ang kumpanya ay malamang na maglabas ng isang patch sa susunod na ilang araw, kaya't abangan ang mga pag-update sa iyong aparato.
Ang kahinaan ay natagpuan ng Check Point, isang kumpanya na responsable para sa pagsisiyasat sa mga problema sa seguridad at mga virus. Sa kasong ito, nakatuon ang pagkabigo sa isa sa mga app na dumating na paunang naka-install sa mga teleponong Xiaomi . Ang application ng Antivirus, na tinatawag ding Guard Provider o 'Security', ay gumagamit ng iba't ibang mga programa ng antivirus na sinasabing protektahan ang aparato laban sa malware.
UPDATE: Nakipag-ugnay sa amin ang Xiaomi upang ipaliwanag na naglabas ito ng isang patch upang ayusin ang problemang ito sa mga computer na apektado ng kahinaan.
Gumagamit ang app ng koneksyon sa HTTP, hindi sa
Ano ang ginagawa ng kapintasan sa seguridad na ito? Maaari itong mahawahan ang iyong aparato ng malware na tumagos sa personal at pribadong data ng iyong terminal, at maaari ring magnakaw ng mga password. Ang problema ay ang application na gumagamit ng isang koneksyon sa HTTP, na kung saan ay hindi ligtas. Samakatuwid, kung ang isang hacker ay konektado sa parehong Wi-Fi network, maaari nilang ma-access ang iyong aparato nang walang anumang problema. Sa kasong ito gagamitin nila ang 'man in the middle' na paraan, isang paraan upang ipasok ang computer at ma-access ang data na ipinadala sa pinagmulan nang hindi napansin ng gumagamit.
Ang isa sa mga pinaka-seryosong problema ng kapintasan sa seguridad na ito ay nasa isang application na naka-install na sa mga terminal ng Xiaomi. Samakatuwid, maaari itong makaapekto sa milyun-milyong mga gumagamit. Ang kumpanya ng Tsino ay maglalabas ng isang pandaigdigang pag-update sa lalong madaling panahon. Dadalhin ito ng isang security patch na magtatama sa kahinaan. Kinilala ito ng Xiaomi kapag inihayag na alam nila ang natuklasang kasalanan at nakikipagtulungan na sila sa kanilang tagapagbigay ng Avast upang malutas ang problema.
Inirerekumenda na maging masigasig ka sa mga bagong bersyon at i-update sa lalong madaling panahon. Bilang isang pansamantalang hakbang sa seguridad, subukang huwag kumonekta sa isang pampublikong network ng Wi-Fi at palitan ang iyong mga password nang madalas.
