MILIONI XIAOMIJA PRODATI SA MANOM, LAKO IH HAKOVATI

7 apr | 03:01

Iako je Xiaomi bezbjednosna aplikacija osmišljena tako da čuva njegove uređaje i podatke, istraživači firme za bezbjednost Check Point otkrili su da ona zapravo radi sve suprotno.

Aplikacija pod nazivom Guard Provider koristi antivirusne skenere iza kojih stoje Avast, AVl i Tencent kako bi detektovala potencijalni malware. A s obzirom na to da Android malware redovno pronalazi nove načine da završi na telefonima, Xiaomi svoju aplikaciju instalira na svaki telefon koji proizvede.

Međutim, istraživači su otkrili ozbiljnu manu unutar nje - mehanizam za update.

Sudeći po njima, Guard Provider prima update preko neobezbeđene HTTP veze. To znači da hakeri mogu da zloupotreijbe Avast Update APK i u njega ubace malware - sve dok su na istoj WiFi mreži kao i žrtva.

Pored malwarea, stručnjaci za bezbjednost tvrde da na ovaj način mogu da se ubace i ransomware i aplikacije za praćenje.

Napadači čak mogu da otkriju i ime updatea kako bi njihov softver izgledao što neupadljivije.

Zbog toga što svaki Xiaomi telefon dolazi sa Guard Provider aplikacijom, milioni uređaja pogođeni su ovim bezbjednosnim problemom, prenosi Telegraf.rs.

Ipak, Xiaomi je izjavio da je svjestan problema i da radi na njegovom rješenju.



(Hayat/Foto: Ilustracija)

Hayat pratite putem aplikacija za iPhone/iPad & Android uređaje, a sve naše kanale gledajte UŽIVO putem servisa 'GLEDAJ Hayat' na aplikacijama i portalu.

Ukoliko smatrate da sadržaj objavljen na portalu hayat.ba krši vaše autorsko, lično ili drugo pravo ili interes, možete zahtijevati objavu odgovora ili ispravke. Slučaj će biti u najkraćem roku razmotren, a sporni sadržaji biće uklonjeni ili ispravljeni odmah po eventualnom ustanovljavanju istinitosti sadržaja žalbe. Sve pritužbe kao i prigovore možete slati na e-mail adresu digitala@hayat.ba. Materijal poslat na ovu e-mail adresu će se smatrati pravovaljanim. Svi drugi oblici prigovora neće se smatrati relevantnim i portal hayat.ba nema obavezu postupiti po istim.


TRENUTNO NAJČITANIJE