Milioni Xiaomi telefona prodati su sa ogromnom bezbednosnom manom i lako ih je hakovati
Loše vesti za sve vlasnike Xiaomi telefona
Iako je Xiaomi bezbednosna aplikacija osmišljena tako da čuva njegove uređaje i podatke, istraživači firme za bezbednost Check Point otkrili su da ona zapravo radi sve suprotno.
Aplikacija pod nazivom Guard Provider koristi antivirusne skenere iza kojih stoje Avast, AVl i Tencent kkao bi detektovala potencijalni malware. A s obzirom na to da Android malware redovno pronalazi nove načine da završi na telefonima, Xiaomi svoju aplikaciju instalira na svaki telefon koji proizvede.
Preporučujemo
Svi vlasnici ovih telefona od 30. aprila više neće moći da koriste Facebook, Instagram i Messenger
Šefovi velikih tehnoloških kompanija više neće moći da kupuju svoje omiljene prsluke jer su se smučlili firmi koja ih pravi
Međutim, istraživači su otkrili ozbiljnu manu unutar nje - mehanizam za apdejte.
Sudeći po nima, Guard Provider prima apdekte preko neobezbeđene HTTP veze. To znači da hakeri mogu da zloupotrebe Avast Update APK i u njega ubace malware - sve dok su na istoj WiFi mreži kao i žrtva.
Pored malwarea, stručnjaci za bezbednost tvrde da na ovaj način mogu da se ubace i ransomware i aplikacije za praćenje.
Napadači čak mogu da otkriju i ime apdejta kako bi njihov softver izgledao što neupadljivije.
Zbog toga što svaki Xiaomi telefon dolazi sa Guard Provider aplikacijom, milioni uređaja pogođeni su ovim bezbednosnim problemom.
Ipak, Xiaomi je izjavio da je svestan problema i da radi na njegovom rešenju.
(Telegraf.rs)