Ang seguridad ng Xiaomi app ay nagkaroon ng kahinaan

Ginagamit ni Xiaomi ang Guard Provider app bilang isang security app sa kanilang mga telepono. Nilalayon nitong protektahan ang mga gumagamit ng isang tatak na smartphone mula sa mga posibleng pag-atake. Bagaman sa kasong ito, tiyak na ang security app na nagkaroon ng malaking kapintasan sa pagsasaalang-alang na ito. Dahil sa error na ito, pinapayagan ang mga pag-atake sa seguridad sa mga telepono.

Ang seguridad ng Xiaomi app ay may kahinaan na pinapayagan ang mga pag-atake

Tila, ang app na ito ay gumagamit ng maraming mga SDK sa loob ng parehong code, na ginagawang mabagal ang paglipat ng data sa pagitan ng mga ito. Ano ang nagpapahintulot sa attacker na mag-iniksyon ng isang code sa app.

Xiaomi security flaw

Sa ganitong paraan, kung ang umaatake ay nasa parehong network ng WiFi bilang gumagamit, maaari silang magsagawa ng isang Man sa Gitnang pag-atake. Alin ang magbibigay sa iyo ng kakayahang mag-access ng data tulad ng mga password ng gumagamit. Maaari din itong subaybayan ang impormasyon ng gumagamit sa bagay na ito. Bukod dito, tila na ang Xiaomi security app na ito ay hindi lamang ang gamitin ang mga integrated SDKs.

Marami pang mga app na gumagana sa ganitong paraan, na humahantong sa mga problema sa pagpapatakbo. Samakatuwid, ang sitwasyong ito ay maaaring maulit sa maraming mga kaso, tulad ng puna ng ilang mga mananaliksik sa seguridad. Sa kaso ng tatak ng Tsino ay nalutas na nito.

Kinumpirma ni Xiaomi na nasolusyonan na nila ang problemang ito sa seguridad sa app. Kaya ang mga gumagamit ay hindi na masugatan. Na-update na ang app, upang gumana ito nang tama. Lumalabas na walang sinumang naapektuhan ng nakapangyayari.

Pinagmulan ng ZDNet