Sadržaj:
Imate li Xiaomi mobitel? Vaš uređaj može biti ugrožen sigurnosnom greškom koja se nalazi na terminalima. Ovaj se nedostatak nalazi u aplikaciji Antivirus na terminalima tvrtke i može predstavljati vrlo važan rizik za vaše podatke. Tvrtka će vjerojatno izdati zakrpu u sljedećih nekoliko dana, pa pripazite na ažuriranja vašeg uređaja.
Ranjivost je pronašla tvrtka Check Point, tvrtka koja je odgovorna za istraživanje sigurnosnih problema i virusa. U ovom se slučaju kvar usredotočio na jednu od aplikacija koja dolazi unaprijed instalirana na Xiaomi telefonima . Aplikacija Antivirus, također nazvana Guard Provider ili 'Security', koristi različite antivirusne programe koji navodno štite uređaj od zlonamjernog softvera.
AŽURIRANJE: Xiaomi nas je kontaktirao kako bi objasnio da je objavio zakrpu za rješavanje ovog problema na računalima pogođenim ranjivošću.
Aplikacija koristi HTTP vezu, a ne
Što radi taj sigurnosni propust? Može zaraziti vaš uređaj zlonamjernim softverom koji prodire u osobne i privatne podatke vašeg terminala, a može čak i ukrasti lozinke. Problem je u tome što aplikacija koristi HTTP vezu koja nije sigurna. Stoga, ako je haker povezan s istom Wi-Fi mrežom, bez problema može pristupiti vašem uređaju. U tom bi slučaju koristili metodu "čovjek u sredini", način za ulazak u računalo i pristup podacima koji se šalju izvoru, a da to korisnik ne primijeti.
Jedan od najozbiljnijih problema ovog sigurnosnog kvara je taj što se nalazi u aplikaciji koja je već instalirana na Xiaomi terminalima. Stoga bi to moglo utjecati na milijune korisnika. Kineska će kompanija uskoro objaviti globalno ažuriranje. Uz to ćete dobiti sigurnosnu zakrpu koja će ispraviti ranjivost. To je prepoznao Xiaomi kada je objavio da su svjesni otkrivene greške i da već rade sa svojim dobavljačem Avasta na rješavanju problema.
Preporučuje se da budete vrlo pažljivi prema novim verzijama i ažurirate ih što je prije moguće. Kao privremenu sigurnosnu mjeru pokušajte se ne povezivati s javnom Wi-Fi mrežom i često mijenjati lozinke.
