چيڪ پوائنٽ اعلان ڪيو آهي ته Xiaomi اسمارٽ فونز لاءِ گارڊ فراهم ڪندڙ ايپليڪيشن ۾ هڪ ڪمزوري دريافت ڪئي وئي آهي. هي نقص اجازت ڏئي ٿو بدسلوڪي ڪوڊ ڊوائيسز تي نصب ٿيڻ جي بغير مالڪ کي نوٽيس ڪرڻ جي. اها حيرت انگيز آهي ته پروگرام سمجهيو ويو هو، ان جي ابتڙ، اسمارٽ فون کي خطرناڪ ايپليڪيشنن کان بچائڻ لاء.
MITM (وچ ۾ ماڻهو) حملي جي اجازت ڏيڻ لاءِ خطري کي ٻڌايو ويو آهي. اهو ڪم ڪري ٿو جيڪڏهن حملو ڪندڙ ساڳئي وائي فائي نيٽ ورڪ تي آهي جيئن قرباني. حملو هن کي اجازت ڏيندو ته هن يا انهي ايپليڪيشن ذريعي منتقل ڪيل سڀني ڊيٽا تائين رسائي حاصل ڪري. اهو توهان کي ڊيٽا جي چوري، ٽريڪنگ يا ڀڃڻ لاء ڪوڊ شامل ڪرڻ جي اجازت ڏئي ٿو. هڪ cryptocurrency miner به ڪم ڪندو.
چيني ڪارپوريشن اڳ ۾ ئي جواب ڏنو آهي ۽ هڪ پيچ جاري ڪيو آهي جيڪو نقصان کي ختم ڪري ٿو. بهرحال، چيڪ پوائنٽ جي ماهرن جو خيال آهي ته ڪجهه سمارٽ فون اڳ ۾ ئي متاثر ٿيل آهن. آخرڪار، صرف 2018 ۾، روس ۾ 4 ملين کان وڌيڪ Xiaomi اسمارٽ فونز وڪرو ڪيا ويا، پر فوري طور تي خلا کي دريافت نه ڪيو ويو.
ساڳئي وقت، جيٽ انفو سسٽم تي معلومات جي سيڪيورٽي واقعن جي نگراني ۽ جواب ڏيڻ لاء مرڪز جو سربراهه، Alexey Malnev، نوٽ ڪيو ته Xiaomi سان صورتحال منفرد ناهي. ساڳيو خطرو سڀني اسمارٽ فونز ۽ ٽيبلٽس لاءِ موجود آهي.
”اهڙين خطرن جو سڀ کان وڏو خطرو انهن جي وڏي پئماني تي ورهائڻ آهي ڇاڪاڻ ته پاڻ موبائيل ڊوائيسز جي مقبوليت جي ڪري. اهو ممڪن بڻائي ٿو ته ٻنهي وڏي پيماني تي حملن کي botnet نيٽ ورڪ ٺاهڻ ۽ انهن جي بعد ۾ بدسلوڪي استعمال، انهي سان گڏ ٽارگيٽ حملن کي موبائل ڪلائنٽ کان معلومات ۽ پئسا چوري ڪرڻ يا ڪارپوريٽ انفارميشن سسٽم ۾ داخل ٿيڻ لاء، "ماهر وضاحت ڪئي.
۽ ESET روس جي پروڊڪٽس ۽ خدمتن لاء ٽيڪنيڪل سپورٽ ڊپارٽمينٽ جو سربراهه، سرجي ڪزنٽسوف، نوٽ ڪيو ته بنيادي خطرو عوامي ۽ عوامي وائي فائي نيٽ ورڪن ۾ آهي، ڇاڪاڻ ته اهو آهي ته حملو ڪندڙ ۽ مقتول هڪ ئي حصي ۾ هوندا. .
جو ذريعو: 3dnews.ru