Kritikus biztonsági hibával került piacra több millió Xiaomi-telefon

2019. április 04.
4.1381
WickedSick profilja, adatai
WickedSick
A Xiaomi-telefonok többnyire egy előretelepített biztonsági alkalmazással, a Guard Provider app-pal érkezik, ami gyakorlatilag három antivírus szolgáltatást tartalmaz, a Tencentet, az AVL-t és az Avastot.

A Check Point munkatársai azonban egy súlyos bakira hívták fel a felhasználók figyelmét, ugyanis a Guard Provider egy nem biztonságos HTTP-kapcsolaton tölti le a frissítéseket, ebből kifolyólag, ha valaki más is a mi Wi-Fi hálózatunkon van, akkor akár kártékony vírusokat is implementálhat egy-egy frissítésünkbe.

A Check Point korábban már értesítette erről a kínai gyártót, és ki is adtak egy patch-et, ami ezt hivatott orvosolni, ráadásul a Xiaomi már jó ideje tisztában van a hibával, ennek kapcsán folyamatosan konzultáltak az Avasttal, így most már ez a probléma elviekben nem merülhet fel, de így is megdöbbentő hibáról van szó.
3 hozzászólás

rDAVE

1 hónapja, 2 hete és 6 napja

TEchie írta:
Kínainál előfordul.
Ahogy mindenki másnál is, különben nem kellene mindig biztonsági frissítéseket leszedni. Amúgy sem kell ismeretlen wif-fi hálózatokra felmenni...

válasz erre

regedit

1 hónapja, 2 hete és 6 napja

TEchie írta:
Kínainál előfordul.
Rágott almánál nem, ez a lényeg!

válasz erre

TEchie

1 hónapja, 3 hete

Kínainál előfordul.

válasz erre

új kommentek

legutóbbi hozzászólások
 

Közösségi felületeink