Bagama't nilayon ng security app ng Xiaomi na protektahan ang mga device at data ng user nito, inanunsyo ng mga mananaliksik ng Check Point kanina na kabaligtaran ang ginawa ng app.
Η tinawag ang aplikasyon Tagapagbigay ng Guard, ay gumagamit ng mga anti - virus scanner mula sa Avast, AVL at Tencent upang matukoy ang posibleng malware. Ang nakakahamak na software sa Android ay makakahanap ng iba't ibang paraan upang makapasok sa iyong device, at hindi nakakagulat na Xiaomi pre-install ito Tagapagbigay ng Guard sa lahat ng phone niya.
Gayunpaman, ang mga mananaliksik nito Suriin ang Point nakahanap ng malaking depekto sa seguridad sa application at mekanismo ng pag-update.
Ayon sa kanyang mananaliksik Check Point, Slava Makkaveev, ang Guard Provider ay tumatanggap ng mga update sa isang hindi secure na koneksyon sa HTTP. Nangangahulugan ito na madaling baguhin ng ilang hacker ang pinagmumulan ng pag-upgrade mula sa Avast Update, at mag-import ng malware sa pamamagitan ng pag-atake man-in-the-middle (MITM), hangga't nasa parehong Wi-Fi network ang kanilang mga potensyal na biktima.
Ang isang halimbawa ng pag-atake ng MITM ay aktibong pag-espiya, na kinasasangkutan ng isang nanghihimasok na nagtatatag ng isang independiyenteng koneksyon sa isang biktima. Naniniwala ang biktima na nagpapadala siya ng mga mensahe sa isang lehitimong third party, ngunit sa katunayan ay sinusubaybayan ng nanghihimasok ang kanilang mga mensahe at binabago ang mga ito.
Bilang karagdagan sa malware, ang Makkaveev sinabi ng mga umaatake ay maaari ding gumamit ng mga pag-atake man-in-the-middle (MITM) para makalusot sa ransomware o masubaybayan ang mga application. Maaari pa ngang matutunan ng mga attacker ang pangalan ng update file para gawing hindi nakakapinsala ang kanilang software hangga't maaari.
Dahil ang Tagapagbigay ng Guard ay paunang naka-install sa mga Xiaomi phone, milyun-milyong device ang may parehong bug sa seguridad. Ang magandang balita ay alam ito ng Xiaomi at nakipagtulungan sa Avast para ayusin ito.
[the_ad_group id = ”966 ″]ΜHuwag kalimutang sumali (magparehistro) sa aming forum, na maaaring gawin nang napakadali sa pamamagitan ng sumusunod na pindutan…
(Kung mayroon ka nang account sa aming forum hindi mo kailangang sundan ang link sa pagpaparehistro)
Sundan kami sa Telegram!
