Zjistili bezpečnostní chybu v milionech mobilních telefonů xiaomi

Máte mobilní telefon Xiaomi? Je možné, že je vaše zařízení v ohrožení kvůli bezpečnostní chybě nalezené v terminálech. Tato chyba se nachází v antivirové aplikaci terminálů společnosti a může představovat velmi důležité riziko pro vaše data. Společnost pravděpodobně vydá opravu v příštích několika dnech, takže dávejte pozor na aktualizace vašeho zařízení.

Tuto chybu zabezpečení našla společnost Check Point, společnost odpovědná za vyšetřování bezpečnostních problémů a virů. V takovém případě se porucha zaměřuje na jednu z aplikací, která přichází předinstalovaná na telefonech Xiaomi . Aplikace Antivirus, také volal Guard Provider nebo ‚Security‘, využívá různých antivirových programů, které údajně chrání přístroj před malwarem.

UPDATE: Společnost Xiaomi nás kontaktovala, aby nám vysvětlila, že vydala opravu, která tento problém vyřeší v počítačích postižených touto chybou zabezpečení.

Aplikace používá připojení HTTP, nikoli

Co dělá tato bezpečnostní chyba? Může infikovat vaše zařízení malwarem, který proniká do osobních a soukromých dat vašeho terminálu, a může dokonce ukrást hesla. Problém je v tom, že aplikace používá připojení HTTP, které není zabezpečené. Pokud je tedy hacker připojen ke stejné síti Wi-Fi, může bez problémů přistupovat k vašemu zařízení. V tomto případě by použili metodu „man in the middle“, což je způsob, jak vstoupit do počítače a přistupovat k datům, která jsou odesílána ke zdroji, aniž by si toho uživatel všiml.

Jedním z nejzávažnějších problémů tohoto selhání zabezpečení je to, že se nachází v aplikaci, která je již nainstalována na terminálech Xiaomi. Mohlo by to proto ovlivnit miliony uživatelů. Čínská společnost brzy vydá globální aktualizaci. Toto bude obsahovat bezpečnostní opravu, která opraví tuto chybu zabezpečení. Společnost Xiaomi to potvrdila, když oznámila, že si je vědoma zjištěné chyby a že již na řešení problému spolupracuje se svým poskytovatelem Avastu.

Doporučuje se věnovat velkou pozornost novým verzím a aktualizovat je co nejdříve. Jako dočasné bezpečnostní opatření se snažte nepřipojovat k veřejné síti Wi-Fi a často měnit hesla.