Милиони смартфони Xiaomi изложени на риск.

tzincbg
Мнения: 5413
Регистриран: 22 май 2014, 08:20

Re: Милиони смартфони Xiaomi изложени на риск.

Мнение от tzincbg » 07 апр 2019, 23:07

Освен това нека помислим логично. Единственият шанс за атака е хакерът да подмени http връзката със своя. Това може да стане само ако дадеш заявка за ъпдейт в отворена WiFi мрежа или в заключена, ако в нея ти или друг си допуснал зъл хакер. При ъпдейт през мрежа, в която сте само ти и жената или през мобилна, няма как да стане.
За да зарази масово всички - трябва да хакне сървърите на Xiaomi. Което никак няма да е лесно. Освен това - Какво може да направи с фалшив ъпдейт - не много - да ти обяви всичко за вирус и да ти изтрие програмите за да се радва колко е велик. Или нарочно да пропусне вируси. Но ти ако си качваш всичко само от Google play и лицензирани източници пак няма проблем - вече има play protect.

BANANA_18
Мнения: 523
Регистриран: 01 юли 2004, 01:51

Re: Милиони смартфони Xiaomi изложени на риск.

Мнение от BANANA_18 » 08 апр 2019, 03:06

Щом може да те хакнат ако си свързан към общ Wi-Fi защо да не може да те хакнат и през интернет?

tzincbg
Мнения: 5413
Регистриран: 22 май 2014, 08:20

Re: Милиони смартфони Xiaomi изложени на риск.

Мнение от tzincbg » 08 апр 2019, 03:35

Защото за да те хакнат трябва да излъжат устройството, че това е дадения сайт, а не истинския. През мобилен не става. Трябва да се лъжат добре криптирани операторски протоколи. През защитено WiFi не става, ако не ти го разбият и влязат вътре - за да се подаде фалшива http връзка трябва хакерът да зарази рутера или да имитира, че е рутера ти, след което да препраща към него.


Офтопик : Има и вариант със сложни dns атаки, при което се заразяваш от заразен сайт с непачната уязвимост при него и друга при теб и се променя dns-а ти с фалшив, който пренасочва сайтовете към каквото си реши, но това е рядко и тогава имаш много по-сериозен проблем - ти въвеждаш paypal напр. правилно, то те праща където реши и уж нищо не е станало, не се е заредило правилно, но то вече ти е взело паролата, след което те насочва на истинския сайт...

kimy
Мнения: 67
Регистриран: 28 юли 2016, 02:26

Re: Милиони смартфони Xiaomi изложени на риск.

Мнение от kimy » 08 апр 2019, 21:41

https://thehackernews.com/2019/04/xiaom ... ility.html
Интерсното в случая е, че бъга се проявява само на уствойства, които се продават извън Китай :D Горките китайци! Все някой ги оплюва, а те са толкова невинни! :D :D :D :lol:

tzincbg
Мнения: 5413
Регистриран: 22 май 2014, 08:20

Re: Милиони смартфони Xiaomi изложени на риск.

Мнение от tzincbg » 09 апр 2019, 07:55

Да, защото глобалния РОМ за продажба извън Китай се ъпдейтва по-рядко, както вече казах, за който наистина разбира, това е буря в чаша вода, ще го оправят и в глобалния софт, дишайте спокойно.

xdrm
Мнения: 40
Регистриран: 12 авг 2009, 09:44

Re: Милиони смартфони Xiaomi изложени на риск.

Мнение от xdrm » 09 апр 2019, 11:08

Нали хората трябва да бъдат спрени хората да не купуват евтините телефони на Ксиаоми? Как да стане това ако няма да е с по-евтини други? Мисловната дейност къде е, замисляйте се какво четете, а не само да се облъчвате и вярвате на всичко написано. В днешно време всеки помислил се за писател има блог и излага личните си виждания и възгледи като нещо свято.

ПС: нямам Kсиаоми, да не ме оплюете и мен, че ги защитавам :lol:

tzincbg
Мнения: 5413
Регистриран: 22 май 2014, 08:20

Re: Милиони смартфони Xiaomi изложени на риск.

Мнение от tzincbg » 09 апр 2019, 12:11

Това дето може да ти покаже друг сайт пак е възможно само ако си в публичната мрежа на хакер или той в твоята. И пак не всеки такъв хакер. Повечето разчитат на готови приложения. Този трябва да умее повече.
Все пак е проблем до някъде. Ако това се случи с друг браузър ще ти покаже, че https сертификатът не отговаря и ако си умен ще се сетиш, че мрежата е под атака. Но все пак не е нещо, което ще ти се случи, ако си взел адекватни мерки за защита.

Отговори