چیک پوائنټ اعلان کړی چې د Xiaomi سمارټ فونونو لپاره د ګارډ چمتو کونکي غوښتنلیک کې یو زیان موندل شوی. دا نیمګړتیا اجازه ورکوي چې ناوړه کوډ په وسیلو کې نصب شي پرته لدې چې مالک یې خبر کړي. دا په زړه پورې ده چې برنامه باید په برعکس ، سمارټ فون له خطرناک غوښتنلیکونو څخه خوندي کړي.
زیانمنونکي راپور شوي چې د MITM (په مینځ کې سړی) برید ته اجازه ورکوي. دا کار کوي که چیرې برید کونکی د قرباني په څیر ورته وای فای شبکه کې وي. برید به هغه ته اجازه ورکړي چې د دې یا هغه غوښتنلیک لخوا لیږدول شوي ټولو معلوماتو ته لاسرسی ومومي. دا تاسو ته اجازه درکوي د معلوماتو غلا، تعقیب یا غصب لپاره کوډ اضافه کړئ. د کریپټو کرنسی کان کیندونکی به هم کار وکړي.
چینایي شرکت لا دمخه ځواب ورکړی او یو پیچ یې خپور کړی چې زیان منونکي له مینځه وړي. په هرصورت، د چیک پوائنټ ماهرین پدې باور دي چې ځینې سمارټ فونونه لا دمخه اخته شوي دي. په هرصورت ، یوازې په 2018 کې ، په روسیه کې له 4 ملیون څخه ډیر Xiaomi سمارټ فونونه پلورل شوي ، مګر دا تشه سمدلاسه ونه موندل شوه.
په ورته وخت کې ، په جیټ انفوسیستم کې د معلوماتو امنیت پیښو ته د څارنې او ځواب ویلو مرکز مشر ، الیکسي مالنیف یادونه وکړه چې د Xiaomi سره وضعیت ځانګړی ندی. ورته خطر د ټولو سمارټ فونونو او ټابلیټونو لپاره شتون لري.
"د دې ډول زیانونو ترټولو لوی خطر پخپله د ګرځنده وسیلو د شهرت له امله د دوی پراخه توزیع ده. دا د دې امکان رامینځته کوي چې د بوټینیټ شبکې رامینځته کولو لپاره دواړه لوی بریدونه پلي کړي او د دوی ورپسې ناوړه کارونې ، او همدارنګه د ګرځنده پیرودونکو څخه د معلوماتو او پیسو غلا کولو یا د کارپوریټ معلوماتو سیسټمونو ته د ننوتلو لپاره هدفي بریدونه.
او د روسیې د ESET محصولاتو او خدماتو لپاره د تخنیکي مالتړ څانګې مشر، سرګي کوزنیتسوف یادونه وکړه چې اصلي خطر په عامه او عامه وای فای شبکو کې دی، ځکه چې دا هلته دی چې برید کوونکی او قرباني به په ورته برخه کې وي. .
سرچینه: 3dnews.ru