Ứng dụng bảo mật của Xiaomi đã có một lỗ hổng

Xiaomi sử dụng ứng dụng Guard Carrier làm ứng dụng bảo mật trên điện thoại của họ. Nó tìm cách bảo vệ người dùng bằng điện thoại thông minh thương hiệu khỏi các cuộc tấn công có thể. Mặc dù trong trường hợp này, nó chính xác là ứng dụng bảo mật có một lỗ hổng lớn trong vấn đề này. Do lỗi này, các cuộc tấn công bảo mật đã được cho phép trên điện thoại.

Ứng dụng bảo mật của Xiaomi có một lỗ hổng cho phép tấn công

Rõ ràng, ứng dụng này sử dụng một số SDK trong cùng một mã, khiến cho việc truyền dữ liệu giữa chúng bị chậm. Điều gì đã cho phép kẻ tấn công tiêm mã vào ứng dụng.

Lỗ hổng bảo mật của Xiaomi

Bằng cách này, nếu kẻ tấn công ở cùng mạng WiFi với người dùng, họ có thể thực hiện cuộc tấn công Man in the Middle. Điều này sẽ cung cấp cho bạn khả năng truy cập dữ liệu như mật khẩu người dùng. Nó cũng có thể theo dõi thông tin người dùng về vấn đề này. Hơn nữa, có vẻ như ứng dụng bảo mật Xiaomi này không phải là người duy nhất sử dụng các SDK tích hợp này.

Có nhiều ứng dụng hoạt động theo cách này, dẫn đến các vấn đề vận hành. Do đó, tình huống này có thể được lặp lại trong nhiều trường hợp, như một số nhà nghiên cứu bảo mật đã nhận xét. Trong trường hợp của thương hiệu Trung Quốc, nó đã được giải quyết.

Xiaomi đã xác nhận rằng họ đã giải quyết vấn đề bảo mật này trong ứng dụng. Vì vậy, người dùng không còn dễ bị tổn thương. Ứng dụng này đã được cập nhật, để nó hoạt động chính xác. Dường như không ai bị ảnh hưởng bởi phán quyết.

Nguồn ZDNet