News from Xiaomi Miui Hellas
Apps/Roms Featured Miui εφαρμογές Νέα

Εκατομμύρια συσκευές της Xiaomi είχαν ένα προεγκατεστημένο σφάλμα ασφαλείας !

Παρόλο που η εφαρμογή ασφαλείας της Xiaomi έχει σκοπό να προστατεύσει τις συσκευές και τα δεδομένα χρηστών της, οι ερευνητές της εταιρείας Check Point ανακοίνωσαν νωρίτερα σήμερα ότι η εφαρμογή έκανε το αντίθετο.

Η εφαρμογή που ονομάζεται Guard Provider, χρησιμοποιεί σαρωτές κατά των ιών από τα Avast, AVL και Tencent για την ανίχνευση πιθανών κακόβουλων προγραμμάτων . Ένα κακόβουλο λογισμικό στο Android, μπορεί να  βρεί διαφορετικούς τρόπους για να μπει στη συσκευή σας, και δεν προκαλεί έκπληξη το γεγονός ότι η Xiaomi προ-εγκαθιστά τον Guard Provider σε όλα τα τηλέφωνά της.

Ωστόσο, οι ερευνητές της Check Point βρήκαν ένα μεγάλο ελάττωμα ασφαλείας με την εφαρμογή και  τον μηχανισμό ενημέρωσης.

Σύμφωνα με τον ερευνητή της Check Point, Slava Makkaveev, ο Guard Provider λαμβάνει ενημερώσεις μέσω μιας μη ασφαλούς σύνδεσης HTTP. Αυτό σημαίνει ότι εύκολα κάποιοι hackers θα μπορούσαν να τροποποιήσουν την πηγή αναβάθμισης από το Avast Update, και να εισάγουν κακόβουλο λογισμικό μέσω μιας επίθεσης man-in-the-middle (MITM), εφ ‘όσον βρισκόταν στο ίδιο δίκτυο Wi-Fi με τα πιθανά τους θύματα.

Ένα παράδειγμα επίθεσης MITM είναι η ενεργή υποκλοπή, η οποία περιλαμβάνει έναν εισβολέα που δημιουργεί μια ανεξάρτητη σύνδεση με ένα θύμα. Το θύμα πιστεύει ότι μεταδίδει μηνύματα με ένα νόμιμο τρίτο μέρος, ενώ στην πραγματικότητα ότι ο εισβολέας παρακολουθεί τα μηνύματά τους και τα τροποποιεί.

Εκτός από το κακόβουλο λογισμικό, ο Makkaveev είπε ότι οι επιτιθέμενοι μπορούν επίσης να χρησιμοποιήσουν επιθέσεις man-in-the-middle (MITM) για την εισβολή κάπιου ransomware ή την παρακολούθηση των εφαρμογών. Οι επιτιθέμενοι μπορούν να μάθουν ακόμη και το όνομα του αρχείου της ενημερωμένης έκδοσης, προκειμένου το λογισμικό τους να φαίνεται όσο το δυνατόν πιο αβλαβές.

Επειδή το Guard Provider είναι προεγκατεστημένο στα τηλέφωνα της Xiaomi, εκατομμύρια συσκευές διαθέτουν το ίδιο σφάλμα ασφαλείας. Τα καλά νέα είναι ότι η Xiaomi γνωρίζει το θέμα και συνεργάστηκε με την Avast για να το διορθώσει.

Πηγή

Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…

(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)

Εγγραφή στην κοινότητά μας

Ακολουθήστε μας και στο Telegram !

Σχετικά άρθρα

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

    Xiaomi Miui Hellas
    Η επίσημη κοινότητα της Xiaomi και της MIUI στην Ελλάδα.
    Διαβάστε επίσης
    Το Xiaomi Mi Mix 2S εξακολουθεί να είναι σήμερα ένα από τα πιο…
    Σύμφωνα με μια δημοσίευση στo επίσημο φόρουμ της Κίνας (miui.com), η Redmi αποφάσισε…
    Translate »