Милиони смартфони Xiaomi изложени на риск.

[vanci1990]

Mилиони смартфони на Xiaomi са изложени на риск от зловреден софтуер
Xiaomi е един от петте най-големи производители на смартфони в света, които имат силни позиции предимно в бюджетния клас. Компанията също така е разработила собствено мобилно приложение с името Guard Provider, чиято цел е да гарантира сигурността на устройствата им. Този софтуер използва антивирусните решения на Avast, AVL и Tencent, за да открива наличието на зловреден софтуер и така да предпазва потребителите. Експерти по сигурността, обаче разкриха, че Guard Provider всъщност прави точно обратното.



Важно е да отбележим, че мобилното приложение е предварително инсталирано на всички нови устройства на Xiaomi. Фактор, който означава, че доста голям брой хора са изложени на риск от този неприятен проблем, съобщава AnroidAuthority. Специалисти на компанията Check Point проведоха серия от тестове с Guard Provider и с изненада откриват, че приложението получава софтуерни ъпдейти през подозрителна HTTP връзка. По този начин хакери могат да инсталират от разстояние зловреден софтуер.









Все пак е необходимо да бъдат свързани към същата Wi-Fi връзка, за да си осигурят достъп до устройствата. Спефицичната уязвимост предлага разнообразни начини чужди лица да имат достъп до поверителните данни в смартфоните на Xiaomi. В момента изложени на този риск са милиони устройства на компанията, които се продават с преинсталирана версия на Guard Provider. Засега единственото решение е да използвате алтернативни антивирусни програми, докато бъде отстранен проблема с приложението.
Източник : Google.

[tzincbg]

Егати лъжите измислени, но това няма да спре китайския възход. Естествено, че програмата няма да получава ъпдейти по официалния канал, а по друга връзка, тя обединява дефинициите на трите антивирусни накуп, как да стане иначе?!
Много гнусна манипулация, но лаиците ще се вържат.

[iWolff]

Абе ще видим в кой момент "китайския възход" ще събере достатъчно капитал да стане така, че те да диктуват политиката по цял свят, така както е сега САЩ. И да видим тогава дали всички привърженици на китайското ще са доволни като настане доминация на комунизма навсякъде.

[Ванката]

Абе ще видим в кой момент "китайския възход" ще събере достатъчно капитал да стане така, че те да диктуват политиката по цял свят, така както е сега САЩ. И да видим тогава дали всички привърженици на китайското ще са доволни като настане доминация на комунизма навсякъде.

Спокойно, няма да се случи точно това!

[reedsolomon]

Естествено, че програмата няма да получава ъпдейти по официалния канал, а по друга връзка

Преди да пишете, прочетете внимателно това, което е написано, а именно - "HTTP връзка". Набляга се на това, че връзката не ползва никакъв сертификат и криптиране, и може без проблем да се пренасочи към друг сървър и дори да се променя съдържанието on-the-fly, без никой да разбере. Типична китайска "мърлящина", която за съжаление е налице в много продукти, проектирани там - дори камери, dvr-и - продукти, които би трябвало да имат поне елементарна защита...

[tzincbg]

Извинете, но ако си пуснал хакер в собствената мрежа или теглиш през незащитена(ъпдейт на антивируса се тегли само по потребителска заявка), никой не ти е виновен, че ти подменят сайтовете...

[reedsolomon]

Извинете, но ако си пуснал хакер в собствената мрежа или теглиш през незащитена(ъпдейт на антивируса се тегли само по потребителска заявка), никой не ти е виновен, че ти подменят сайтовете...

MITM не задължава "хакера", да я извърши от конкретно място. Както и да се погледне, това си е абсолютна немарливост, особено за антивирусен продукт, имащ претенцията "да защитава потребителя" от...каквото там го защитава.

[tzincbg]

Един ъпдейт и е готово, те и без това при Xiaomi CA редовни.

[vanci1990]

Колкото и да ги защитавате, това е огромен пропуск в сигурността. А докато излезе ъпдейт, много неща могат да се объркат. Но... Вие си ги защитавайте.

[tzincbg]

China developer MIUI се ъпдейтва всяка седмица.