اگر شما هم جزء دارندگان گوشی‌های شیائومی هستید، احتمالاً می دانید یک اپلیکیشن به نام Security از پیش نصب شده است که قابلیت‌های خوبی چون آنتی ویروس و بهینه سازی را در خود دارد. حالا یک شرکت  امنیتی اسرائیلی خبر از وجود نقص امنیتی مهلک در اپلیکیشن Security شیائومی داده است.

شیائومی یکی از محبوب‌ترین برندهای گوشی موبایل در دنیا است و هرگونه نقص امنیتی می‌تواند میلیون‌ها کاربر را تحت تأثیر قرار بدهد. شرکت امنیتی Check Point خبر از شناسایی یک نقص امنیتی در گوشی‌های شیائومی داده است که می‌تواند به هکرها امکان شنود ترافیک ورودی به گوشی را از طریق اپلیکیشن Guard Provider داده باشد. به گفته Check Point، این نقص امنیتی می‌تواند به مجرمان امکان در دست گرفتن کنترل گوشی کاربر و حتی سرقت اطلاعات را بدهد. گزارش منتشر شده نشان می‌دهد که نقص امنیتی مورد بحث در اپلیکیشن از پیش نصب شده Guard Provider نهفته است که بخشی از قابلیت آنتی ویروس اپلیکیشن Security شیائومی است. Guard Provider از سه سرویس آنتی ویروس مختلف شامل Avast ،AVL و Tencent استفاده می‌کند.

fig1-1.jpg

آن‌طور که شرکت امنیتی Check Point می‌گوید، کُد کتابخانه‌های مربوط به Avast  و AVL راه را برای هکرها باز می‌کند تا بتوانند کُدهای مخرب دلخواه خود را اجرا کنند و حتی به شنود ترافیک رمزنگاری نشده بپردازند.

خبر خوب اینکه Check Point یافته‌های خود را پیش از انتشار عمومی با شیائومی در میان گذاشته است و این سازنده چینی اقدام به رفع حفره‌های امنیتی شناسایی شده نموده است. با این حال این ماجرا شاید یکبار دیگر غیرقابل اعتماد بودن برنامه‌های از پیش نصب شده را به ما گوشزد کند.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (2)

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید