Sisällysluettelo:
Onko sinulla Xiaomi-matkapuhelin? On mahdollista, että laitteesi on vaarassa päätelaitteista löydetyn tietoturva-aukon vuoksi. Tämä virhe löytyy yrityksen päätelaitteiden Antivirus-sovelluksesta, ja se voi olla erittäin tärkeä riski tiedoillesi. Yritys julkaisee todennäköisesti päivityksen lähipäivinä, joten pidä silmällä laitteen päivityksiä.
Haavoittuvuuden on löytänyt Check Point, yritys, joka vastaa tietoturvaongelmien ja virusten tutkinnasta. Tässä tapauksessa vika keskittyy yhteen sovelluksista, jotka saapuvat esiasennettuna Xiaomi-puhelimiin . T hän Antivirus sovellus, jota kutsutaan myös Guard Providerit Turvallisuus, käyttää erilaisia antivirus muka suojaa laitetta haittaohjelmia vastaan.
PÄIVITTELY: Xiaomi on ottanut meihin yhteyttä selvittääkseen, että se on julkaissut korjaustiedoston ongelman korjaamiseksi tietokoneissa, joihin haavoittuvuus vaikuttaa.
Sovellus käyttää HTTP-yhteyttä, ei HTTPS: ää
Mitä tämä turvallisuusvirhe tekee? Se voi tartuttaa laitteesi haittaohjelmilla, jotka tunkeutuvat päätelaitteen henkilökohtaisiin ja yksityisiin tietoihin, ja jopa varastaa salasanoja. Ongelmana on, että sovellus käyttää HTTP-yhteyttä, joka ei ole suojattu. Siksi, jos hakkeri on kytketty samaan Wi-Fi-verkkoon, he voivat käyttää laitettasi ongelmitta. Tällöin he käyttäisivät 'mies keskellä' -menetelmää, tapaa päästä tietokoneeseen ja käyttää lähteeseen lähetettyjä tietoja käyttäjän huomaamatta.
Yksi tämän turvallisuusvirheen vakavimmista ongelmista on, että se on sovelluksessa, joka on jo asennettu Xiaomi-päätelaitteisiin. Siksi se voi vaikuttaa miljooniin käyttäjiin. Kiinalainen yritys julkaisee maailmanlaajuisen päivityksen pian. Tämän mukana tulee tietoturvakorjaus, joka korjaa haavoittuvuuden. Xiaomi on tunnustanut tämän ilmoittaessaan, että he ovat tietoisia löydetystä virheestä ja työskentelevät jo Avast-palveluntarjoajansa kanssa ongelman ratkaisemiseksi.
On suositeltavaa olla erittäin tarkkaavainen uusille versioille ja päivittää ne mahdollisimman pian. Väliaikaisena turvatoimenpiteenä yritä olla muodostamatta yhteyttä julkiseen Wi-Fi-verkkoon ja vaihda salasanasi usein.
