Kazalo:
Imate mobilni telefon Xiaomi? Vaša naprava je lahko ogrožena zaradi varnostne napake, ki jo najdete na terminalih. Ta napaka je v aplikaciji Antivirus na terminalih podjetja in je lahko zelo pomembno tveganje za vaše podatke. Podjetje bo verjetno v prihodnjih dneh izdalo popravek, zato bodite pozorni na posodobitve vaše naprave.
Ranljivost je odkrila družba Check Point, ki je odgovorna za preiskovanje varnostnih težav in virusov. V tem primeru se napaka osredotoči na eno od aplikacij, ki je vnaprej nameščena na telefonih Xiaomi . V protivirusni aplikaciji, imenovani tudi ponudnik varovanja ali „Varnost“, se uporabljajo različni protivirusni programi, ki domnevno ščitijo napravo pred zlonamerno programsko opremo.
POSODOBITEV: Xiaomi se je obrnil na nas in pojasnil, da je izdal popravek za odpravo te težave v računalnikih, ki jih je prizadela ranljivost.
Aplikacija uporablja povezavo HTTP in ne
Kaj počne ta varnostna napaka? Napravo lahko okuži z zlonamerno programsko opremo, ki prodre v osebne in zasebne podatke vašega terminala in lahko celo ukrade gesla. Težava je v tem, da aplikacija uporablja povezavo HTTP, ki ni varna. Če je torej heker povezan z istim omrežjem Wi-Fi, lahko brez težav dostopa do vaše naprave. V tem primeru bi uporabili metodo "človek na sredini", način za vstop v računalnik in dostop do podatkov, ki se pošljejo viru, ne da bi uporabnik to opazil.
Ena najresnejših težav te varnostne napake je, da je v aplikaciji, ki je že nameščena na terminalih Xiaomi. Zato bi lahko vplival na milijone uporabnikov. Kitajsko podjetje bo kmalu izdalo globalno posodobitev. Priložen je varnostni popravek, ki bo odpravil ranljivost. To je priznal Xiaomi, ko je sporočil, da se zaveda odkrite napake in da že rešuje težavo s svojim ponudnikom Avasta.
Priporočljivo je, da ste zelo pozorni na nove različice in jih čim prej posodobite. Kot začasni varnostni ukrep se poskusite ne povezovati z javnim omrežjem Wi-Fi in pogosto spreminjati gesla.
