اگر شما هم جزء دارندگان گوشیهای شیائومی هستید، احتمالاً می دانید یک اپلیکیشن به نام Security از پیش نصب شده است که قابلیتهای خوبی چون آنتی ویروس و بهینه سازی را در خود دارد. حالا یک شرکت امنیتی اسرائیلی خبر از وجود نقص امنیتی مهلک در اپلیکیشن Security شیائومی داده است.
شیائومی یکی از محبوبترین برندهای گوشی موبایل در دنیا است و هرگونه نقص امنیتی میتواند میلیونها کاربر را تحت تأثیر قرار بدهد. شرکت امنیتی Check Point خبر از شناسایی یک نقص امنیتی در گوشیهای شیائومی داده است که میتواند به هکرها امکان شنود ترافیک ورودی به گوشی را از طریق اپلیکیشن Guard Provider داده باشد. به گفته Check Point، این نقص امنیتی میتواند به مجرمان امکان در دست گرفتن کنترل گوشی کاربر و حتی سرقت اطلاعات را بدهد. گزارش منتشر شده نشان میدهد که نقص امنیتی مورد بحث در اپلیکیشن از پیش نصب شده Guard Provider نهفته است که بخشی از قابلیت آنتی ویروس اپلیکیشن Security شیائومی است. Guard Provider از سه سرویس آنتی ویروس مختلف شامل Avast ،AVL و Tencent استفاده میکند.
آنطور که شرکت امنیتی Check Point میگوید، کُد کتابخانههای مربوط به Avast و AVL راه را برای هکرها باز میکند تا بتوانند کُدهای مخرب دلخواه خود را اجرا کنند و حتی به شنود ترافیک رمزنگاری نشده بپردازند.
خبر خوب اینکه Check Point یافتههای خود را پیش از انتشار عمومی با شیائومی در میان گذاشته است و این سازنده چینی اقدام به رفع حفرههای امنیتی شناسایی شده نموده است. با این حال این ماجرا شاید یکبار دیگر غیرقابل اعتماد بودن برنامههای از پیش نصب شده را به ما گوشزد کند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت