Преглед садржаја:
Да ли имате Ксиаоми мобител? Ваш уређај може бити у опасности због сигурносне грешке пронађене на терминалима. Ова грешка се налази у апликацији Антивирус на терминалима компаније и може представљати веома важан ризик за ваше податке. Компанија ће вероватно издати закрпу у наредних неколико дана, па припазите на исправке вашег уређаја.
Рањивост је пронашла компанија Цхецк Поинт, која је задужена за истраживање сигурносних проблема и вируса. У овом случају, квар се фокусира на једну од апликација која долази унапред инсталирана на Ксиаоми телефонима . Апликација Антивирус, такође названа Гуард Провидер или „Сецурити“, користи различите антивирусне програме који наводно штите уређај од малвера.
АЖУРИРАЊЕ: Ксиаоми нас је контактирао како би објаснио да је објавио закрпу за решавање овог проблема на рачунарима погођеним рањивошћу.
Апликација користи ХТТП везу, а не ХТТПС
Шта ради овај сигурносни пропуст? Може да зарази ваш уређај малвером који продире у личне и приватне податке вашег терминала, па чак може и да украде лозинке. Проблем је у томе што апликација користи ХТТП везу, која није сигурна. Стога, ако је хакер повезан на исту Ви-Фи мрежу, он може без проблема приступити вашем уређају. У овом случају користили би метод „човек у средини“, начин уласка у рачунар и приступа подацима који се шаљу извору, а да корисник то не примети.
Један од најозбиљнијих проблема ове безбедносне грешке је тај што се налази у апликацији која је већ инсталирана на Ксиаоми терминалима. Стога би то могло утицати на милионе корисника. Кинеска компанија ће ускоро објавити глобално ажурирање. Уз то ћете добити сигурносну закрпу која ће исправити рањивост. То је признао Ксиаоми када је саопштио да је свестан откривене грешке и да већ ради са својим Аваст добављачем на решавању проблема.
Препоручује се да будете врло пажљиви према новим верзијама и да их ажурирате што је пре могуће. Као привремену меру безбедности, покушајте да се не повезујете са јавном Ви-Фи мрежом и често мењате лозинке.
