Милиони смартфони Xiaomi изложени на риск.

[tzincbg]

Освен това нека помислим логично. Единственият шанс за атака е хакерът да подмени http връзката със своя. Това може да стане само ако дадеш заявка за ъпдейт в отворена WiFi мрежа или в заключена, ако в нея ти или друг си допуснал зъл хакер. При ъпдейт през мрежа, в която сте само ти и жената или през мобилна, няма как да стане.
За да зарази масово всички - трябва да хакне сървърите на Xiaomi. Което никак няма да е лесно. Освен това - Какво може да направи с фалшив ъпдейт - не много - да ти обяви всичко за вирус и да ти изтрие програмите за да се радва колко е велик. Или нарочно да пропусне вируси. Но ти ако си качваш всичко само от Google play и лицензирани източници пак няма проблем - вече има play protect.

[BANANA_18]

Щом може да те хакнат ако си свързан към общ Wi-Fi защо да не може да те хакнат и през интернет?

[tzincbg]

Защото за да те хакнат трябва да излъжат устройството, че това е дадения сайт, а не истинския. През мобилен не става. Трябва да се лъжат добре криптирани операторски протоколи. През защитено WiFi не става, ако не ти го разбият и влязат вътре - за да се подаде фалшива http връзка трябва хакерът да зарази рутера или да имитира, че е рутера ти, след което да препраща към него.


Офтопик : Има и вариант със сложни dns атаки, при което се заразяваш от заразен сайт с непачната уязвимост при него и друга при теб и се променя dns-а ти с фалшив, който пренасочва сайтовете към каквото си реши, но това е рядко и тогава имаш много по-сериозен проблем - ти въвеждаш paypal напр. правилно, то те праща където реши и уж нищо не е станало, не се е заредило правилно, но то вече ти е взело паролата, след което те насочва на истинския сайт...

[kimy]

https://thehackernews.com/2019/04/xiaom ... ility.html
Интерсното в случая е, че бъга се проявява само на уствойства, които се продават извън Китай Горките китайци! Все някой ги оплюва, а те са толкова невинни!

[tzincbg]

Да, защото глобалния РОМ за продажба извън Китай се ъпдейтва по-рядко, както вече казах, за който наистина разбира, това е буря в чаша вода, ще го оправят и в глобалния софт, дишайте спокойно.

[xdrm]

Нали хората трябва да бъдат спрени хората да не купуват евтините телефони на Ксиаоми? Как да стане това ако няма да е с по-евтини други? Мисловната дейност къде е, замисляйте се какво четете, а не само да се облъчвате и вярвате на всичко написано. В днешно време всеки помислил се за писател има блог и излага личните си виждания и възгледи като нещо свято.

ПС: нямам Kсиаоми, да не ме оплюете и мен, че ги защитавам

[tzincbg]

Това дето може да ти покаже друг сайт пак е възможно само ако си в публичната мрежа на хакер или той в твоята. И пак не всеки такъв хакер. Повечето разчитат на готови приложения. Този трябва да умее повече.
Все пак е проблем до някъде. Ако това се случи с друг браузър ще ти покаже, че https сертификатът не отговаря и ако си умен ще се сетиш, че мрежата е под атака. Но все пак не е нещо, което ще ти се случи, ако си взел адекватни мерки за защита.