Xiaomi ස්මාර්ට්ෆෝන් සඳහා Guard Provider යෙදුමේ අවදානමක් සොයාගෙන ඇති බව Check Point නිවේදනය කර ඇත. මෙම දෝෂය හිමිකරුගේ අවධානයෙන් තොරව උපාංගවල අනිෂ්ට කේතය ස්ථාපනය කිරීමට ඉඩ සලසයි. මෙම වැඩසටහන ඊට පටහැනිව, භයානක යෙදුම් වලින් ස්මාර්ට් ජංගම දුරකථනය ආරක්ෂා කළ යුතු බව උත්ප්රාසාත්මක ය.
මෙම අවදානම MITM (මැද සිටින මිනිසා) ප්රහාරයකට ඉඩ දෙන බව වාර්තා වේ. ප්රහාරකයා වින්දිතයා සිටින Wi-Fi ජාලයේම සිටී නම් මෙය ක්රියා කරයි. මෙම ප්රහාරය මෙම හෝ එම යෙදුම මගින් සම්ප්රේෂණය කරන ලද සියලුම දත්ත වෙත ප්රවේශ වීමට ඔහුට ඉඩ සලසයි. දත්ත සොරකම් කිරීම, ලුහුබැඳීම හෝ කප්පම් ගැනීම් සඳහා කේතය එක් කිරීමට ද එය ඔබට ඉඩ සලසයි. cryptocurrency miner කෙනෙක් ද වැඩ කරනු ඇත.
චීන සංස්ථාව දැනටමත් ප්රතිචාර දක්වා ඇති අතර අවදානම ඉවත් කරන පැච් එකක් නිකුත් කර ඇත. කෙසේ වෙතත්, Check Point විශේෂඥයින් විශ්වාස කරන්නේ සමහර ස්මාර්ට්ෆෝන් දැනටමත් ආසාදනය වී ඇති බවයි. සියල්ලට පසු, 2018 දී පමණක් රුසියාවේ Xiaomi ස්මාර්ට්ෆෝන් මිලියන 4 කට වඩා අලෙවි වූ නමුත් පරතරය ක්ෂණිකව අනාවරණය නොවීය.
ඒ අතරම, Jet Infosystems හි තොරතුරු ආරක්ෂණ සිදුවීම් නිරීක්ෂණය කිරීම සහ ඒවාට ප්රතිචාර දැක්වීමේ මධ්යස්ථානයේ ප්රධානියා වන Alexey Malnev සඳහන් කළේ Xiaomi සමඟ ඇති තත්වය අද්විතීය නොවන බවයි. සියලුම ස්මාර්ට්ෆෝන් සහ ටැබ්ලට් පරිගණක සඳහා සමාන අනතුරක් පවතී.
“මෙවැනි අවදානම් වල ඇති ලොකුම අවදානම වන්නේ ජංගම උපාංගවල ජනප්රියතාවය නිසා ඒවා පුළුල් ලෙස ව්යාප්ත වීමයි. මෙමගින් බොට්නෙට් ජාල සෑදීමට මහා පරිමාණ ප්රහාර සහ ඒවායේ අනිෂ්ට භාවිතය මෙන්ම ජංගම සේවාලාභීන්ගෙන් තොරතුරු සහ මුදල් සොරකම් කිරීමට හෝ ආයතනික තොරතුරු පද්ධතිවලට විනිවිද යාමට ඉලක්කගත ප්රහාර දෙකම ක්රියාත්මක කිරීමට හැකි වේ, ”විශේෂඥයා පැහැදිලි කළේය.
ESET රුසියාවේ නිෂ්පාදන සහ සේවා සඳහා වන තාක්ෂණික සහාය දෙපාර්තමේන්තුවේ ප්රධානී සර්ජි කුස්නෙට්සොව් සඳහන් කළේ ප්රධාන අන්තරාය පවතින්නේ පොදු සහ පොදු Wi-Fi ජාල වල බවයි, මන්ද ප්රහාරකයා සහ වින්දිතයා එකම කොටසක සිටින බැවිනි. .
මූලාශ්රය: 3dnews.ru