Komoly biztonsági hibát fedeztek fel több millió Xiaomi telefonban

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2019. április 06..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,620
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    A Xiaomi telefonokban komoly biztonsági résre figyeltek fel szakemberek: a Guard Provider vírusirtó appban találtak problémát, ami lehetővé tette, hogy hackerek nagyon egyszerűen bejussanak a készülékekbe. A dolog szépsége az, hogy a Guard Providernek pontosan a telefon védelme lenne a feladata, méghozzá nem is egy, hanem három vírusirtóval felfegyverkezve: beleépítették ugyanis az Avastot, az AVL-t és a Tencentet is – írja a CNet.

    [​IMG]
    Fotó: Xiaomi
    A baj csak az, hogy a Guard Provider egy nem biztonságos HTTP-kapcsolaton keresztül szerzi a frissítéseit, ami azt jelenti, hogy egy hacker a frissítések közben egy nyilvános wifi hálózaton nagyon könnyen vírust rakhat a telefonra,

    a felhasználó valószínűleg észre sem veszi, mi történik.

    Szerencsére a probléma azóta megoldódott, és a Xiaomi kiengedett egy javítócsomagot, ami lezárta a hackerek elől ezt az útvonalat.
    A biztonsági hiba azonban több millió telefont érinthetett, 2018-ban a gyártó például 118,7 millió mobilt adott el, ezek nagyjából mindegyike ugyanezt a Guard Providert használta. Egyébként sem egyszerű a telefonok biztonságát garantálni, de így, hogy egy előre feltelepített applikációban volt a hiba, valójában ki sem lehetett kerülni a veszélyt.

    A hackereknek a biztonsági rést kihasználva bőven volt idejük különböző vírusokat telepíteni a telefonokra, követő programokat csempészni rájuk, vagy egyszerűen adatokat lopni róluk.

    Bár a problémát már megoldották, azért érdemes óvatosan csatlakozgatni a nyilvános wifi hálózatokra, ezeken keresztül ugyanis könnyebb hozzáférni a telefonokhoz, mint a biztonságos, zárt hálózatokon.