Aplikasi keselamatan Xiaomi mempunyai kelemahan

Xiaomi menggunakan aplikasi Pengawal Pengawal sebagai aplikasi keselamatan pada telefon mereka. Ia bertujuan untuk melindungi pengguna dengan telefon pintar jenama dari kemungkinan serangan. Walaupun dalam kes ini, ia adalah tepat app keselamatan yang mempunyai kelemahan utama dalam hal ini. Disebabkan ralat ini, serangan keselamatan dibenarkan pada telefon.

Aplikasi keselamatan Xiaomi mempunyai kelemahan yang membenarkan serangan

Ternyata, aplikasi ini menggunakan beberapa SDK dalam kod yang sama, yang menjadikan pemindahan data antara mereka perlahan. Apa yang telah membenarkan penyerang menyuntik kod ke dalam aplikasinya.

Kecacatan keselamatan Xiaomi

Dengan cara ini, jika penyerang berada di rangkaian WiFi yang sama dengan pengguna, mereka dapat menjalankan Man dalam serangan Tengah. Yang akan memberikan keupayaan untuk mengakses data seperti kata laluan pengguna. Ia juga boleh mengesan maklumat pengguna dalam hal ini. Selain itu, nampaknya aplikasi keselamatan Xiaomi ini bukan satu-satunya yang menggunakan SDK bersepadu ini.

Terdapat lebih banyak aplikasi yang berfungsi dengan cara ini, yang membawa kepada masalah operasi. Oleh itu, keadaan ini boleh diulang dalam lebih banyak kes, seperti yang dikomentari beberapa penyelidik keselamatan. Dalam kes jenama Cina, ia telah diselesaikan.

Xiaomi telah mengesahkan bahawa mereka telah menyelesaikan masalah keselamatan ini dalam aplikasinya. Jadi pengguna tidak lagi terdedah. Apl ini telah dikemas kini, supaya ia berfungsi dengan betul. Nampaknya tiada siapa yang telah dipengaruhi oleh keputusan itu.

Sumber ZDNet