У приложения безопасности Xiaomi была уязвимость

Xiaomi использует приложение Guard Provider в качестве приложения безопасности на своих телефонах. Он стремится защитить пользователей фирменным смартфоном от возможных атак. Хотя в этом случае, именно приложение безопасности имело серьезный недостаток в этом отношении. Из-за этой ошибки были разрешены атаки на телефоны.

В приложении безопасности Xiaomi была уязвимость, позволяющая совершать атаки

По-видимому, это приложение использует несколько SDK в одном коде, что делает передачу данных между ними медленной. Что позволило злоумышленнику внедрить код в приложение.

Xiaomi недостаток безопасности

Таким образом, если злоумышленник находится в той же сети Wi-Fi, что и пользователь, он может провести атаку «Человек посередине». Что даст вам возможность доступа к таким данным, как пароли пользователей. Он также может отслеживать информацию о пользователях в этом отношении. Кроме того, кажется, что это приложение безопасности Xiaomi не единственное, кто использует эти интегрированные SDK.

Есть больше приложений, которые работают таким образом, что приводит к эксплуатационным проблемам. Поэтому эту ситуацию можно повторить в большем количестве случаев, как прокомментировали некоторые исследователи в области безопасности. В случае с китайским брендом это уже решено.

Xiaomi подтвердила, что они уже решили эту проблему безопасности в приложении. Таким образом, пользователи больше не уязвимы. Приложение уже обновлено, так что оно работает правильно. Похоже, что это решение ни на кого не повлияло.

ZDNet Source