Милиони смартфони Xiaomi изложени на риск.
Милиони смартфони Xiaomi изложени на риск.
Mилиони смартфони на Xiaomi са изложени на риск от зловреден софтуер
Xiaomi е един от петте най-големи производители на смартфони в света, които имат силни позиции предимно в бюджетния клас. Компанията също така е разработила собствено мобилно приложение с името Guard Provider, чиято цел е да гарантира сигурността на устройствата им. Този софтуер използва антивирусните решения на Avast, AVL и Tencent, за да открива наличието на зловреден софтуер и така да предпазва потребителите. Експерти по сигурността, обаче разкриха, че Guard Provider всъщност прави точно обратното.
Важно е да отбележим, че мобилното приложение е предварително инсталирано на всички нови устройства на Xiaomi. Фактор, който означава, че доста голям брой хора са изложени на риск от този неприятен проблем, съобщава AnroidAuthority. Специалисти на компанията Check Point проведоха серия от тестове с Guard Provider и с изненада откриват, че приложението получава софтуерни ъпдейти през подозрителна HTTP връзка. По този начин хакери могат да инсталират от разстояние зловреден софтуер.
Все пак е необходимо да бъдат свързани към същата Wi-Fi връзка, за да си осигурят достъп до устройствата. Спефицичната уязвимост предлага разнообразни начини чужди лица да имат достъп до поверителните данни в смартфоните на Xiaomi. В момента изложени на този риск са милиони устройства на компанията, които се продават с преинсталирана версия на Guard Provider. Засега единственото решение е да използвате алтернативни антивирусни програми, докато бъде отстранен проблема с приложението.
Източник : Google.
Xiaomi е един от петте най-големи производители на смартфони в света, които имат силни позиции предимно в бюджетния клас. Компанията също така е разработила собствено мобилно приложение с името Guard Provider, чиято цел е да гарантира сигурността на устройствата им. Този софтуер използва антивирусните решения на Avast, AVL и Tencent, за да открива наличието на зловреден софтуер и така да предпазва потребителите. Експерти по сигурността, обаче разкриха, че Guard Provider всъщност прави точно обратното.
Важно е да отбележим, че мобилното приложение е предварително инсталирано на всички нови устройства на Xiaomi. Фактор, който означава, че доста голям брой хора са изложени на риск от този неприятен проблем, съобщава AnroidAuthority. Специалисти на компанията Check Point проведоха серия от тестове с Guard Provider и с изненада откриват, че приложението получава софтуерни ъпдейти през подозрителна HTTP връзка. По този начин хакери могат да инсталират от разстояние зловреден софтуер.
Все пак е необходимо да бъдат свързани към същата Wi-Fi връзка, за да си осигурят достъп до устройствата. Спефицичната уязвимост предлага разнообразни начини чужди лица да имат достъп до поверителните данни в смартфоните на Xiaomi. В момента изложени на този риск са милиони устройства на компанията, които се продават с преинсталирана версия на Guard Provider. Засега единственото решение е да използвате алтернативни антивирусни програми, докато бъде отстранен проблема с приложението.
Източник : Google.
Re: Милиони смартфони Xiaomi изложени на риск.
Егати лъжите измислени, но това няма да спре китайския възход. Естествено, че програмата няма да получава ъпдейти по официалния канал, а по друга връзка, тя обединява дефинициите на трите антивирусни накуп, как да стане иначе?!
Много гнусна манипулация, но лаиците ще се вържат.
Много гнусна манипулация, но лаиците ще се вържат.

Re: Милиони смартфони Xiaomi изложени на риск.
Абе ще видим в кой момент "китайския възход" ще събере достатъчно капитал да стане така, че те да диктуват политиката по цял свят, така както е сега САЩ. И да видим тогава дали всички привърженици на китайското ще са доволни като настане доминация на комунизма навсякъде.
iPhone 11 Pro + AirPods2 + Apple Watch Series 4 44mm
Re: Милиони смартфони Xiaomi изложени на риск.
Спокойно, няма да се случи точно това!iWolff написа: ↑06 апр 2019, 12:24Абе ще видим в кой момент "китайския възход" ще събере достатъчно капитал да стане така, че те да диктуват политиката по цял свят, така както е сега САЩ. И да видим тогава дали всички привърженици на китайското ще са доволни като настане доминация на комунизма навсякъде.

Samsung Galaxy S10+ PRISM SILVER 128GB
Samsung Galaxy Watch 46mm
Samsung Galaxy Buds+
Samsung Galaxy Watch 46mm
Samsung Galaxy Buds+
-
- Мнения: 121
- Регистриран: 19 ное 2018, 22:29
Re: Милиони смартфони Xiaomi изложени на риск.
Преди да пишете, прочетете внимателно това, което е написано, а именно - "HTTP връзка". Набляга се на това, че връзката не ползва никакъв сертификат и криптиране, и може без проблем да се пренасочи към друг сървър и дори да се променя съдържанието on-the-fly, без никой да разбере. Типична китайска "мърлящина", която за съжаление е налице в много продукти, проектирани там - дори камери, dvr-и - продукти, които би трябвало да имат поне елементарна защита...
Re: Милиони смартфони Xiaomi изложени на риск.
Извинете, но ако си пуснал хакер в собствената мрежа или теглиш през незащитена(ъпдейт на антивируса се тегли само по потребителска заявка), никой не ти е виновен, че ти подменят сайтовете...
-
- Мнения: 121
- Регистриран: 19 ное 2018, 22:29
Re: Милиони смартфони Xiaomi изложени на риск.
MITM не задължава "хакера", да я извърши от конкретно място. Както и да се погледне, това си е абсолютна немарливост, особено за антивирусен продукт, имащ претенцията "да защитава потребителя" от...каквото там го защитава.
Re: Милиони смартфони Xiaomi изложени на риск.
Един ъпдейт и е готово, те и без това при Xiaomi CA редовни.
Re: Милиони смартфони Xiaomi изложени на риск.
Колкото и да ги защитавате, това е огромен пропуск в сигурността. А докато излезе ъпдейт, много неща могат да се объркат. Но... Вие си ги защитавайте.
Re: Милиони смартфони Xiaomi изложени на риск.
China developer MIUI се ъпдейтва всяка седмица.