புரோஹோஸ்டர் > Блог > இணைய செய்தி > சியோமி ஸ்மார்ட்போன்களின் பாதுகாப்பு மென்பொருளில் கடுமையான குறைபாடு கண்டுபிடிக்கப்பட்டது

சியோமி ஸ்மார்ட்போன்களின் பாதுகாப்பு மென்பொருளில் கடுமையான குறைபாடு கண்டுபிடிக்கப்பட்டது

Xiaomi ஸ்மார்ட்போன்களுக்கான Guard Provider பயன்பாட்டில் பாதிப்பு கண்டறியப்பட்டுள்ளதாக செக் பாயிண்ட் அறிவித்துள்ளது. இந்த குறைபாடு உரிமையாளர் கவனிக்காமல் சாதனங்களில் தீங்கிழைக்கும் குறியீட்டை நிறுவ அனுமதிக்கிறது. மாறாக, இந்த திட்டம் ஸ்மார்ட்போனை ஆபத்தான பயன்பாடுகளிலிருந்து பாதுகாக்க வேண்டும் என்பது முரண்பாடாக உள்ளது.

சியோமி ஸ்மார்ட்போன்களின் பாதுகாப்பு மென்பொருளில் கடுமையான குறைபாடு கண்டுபிடிக்கப்பட்டது

இந்த பாதிப்பு MITM (நடுவில் உள்ள மனிதன்) தாக்குதலை அனுமதிப்பதாக தெரிவிக்கப்பட்டுள்ளது. தாக்குபவர் பாதிக்கப்பட்ட அதே வைஃபை நெட்வொர்க்கில் இருந்தால் இது வேலை செய்யும். இந்த அல்லது அந்த பயன்பாட்டினால் அனுப்பப்படும் அனைத்து தரவையும் அணுகுவதற்கு தாக்குதல் அவரை அனுமதிக்கும். தரவு திருட்டு, கண்காணிப்பு அல்லது மிரட்டி பணம் பறித்தல் ஆகியவற்றுக்கான குறியீட்டைச் சேர்க்க இது உங்களை அனுமதிக்கிறது. ஒரு கிரிப்டோகரன்சி மைனர் வேலை செய்வார்.

சீன நிறுவனம் ஏற்கனவே பதிலளித்து பாதிப்பை நீக்கும் ஒரு பேட்சை வெளியிட்டது. இருப்பினும், சில ஸ்மார்ட்போன்கள் ஏற்கனவே பாதிக்கப்பட்டுள்ளதாக செக் பாயிண்ட் நிபுணர்கள் நம்புகின்றனர். எல்லாவற்றிற்கும் மேலாக, 2018 இல் மட்டும், ரஷ்யாவில் 4 மில்லியனுக்கும் அதிகமான Xiaomi ஸ்மார்ட்போன்கள் விற்கப்பட்டன, ஆனால் இடைவெளி உடனடியாக கண்டுபிடிக்கப்படவில்லை.

அதே நேரத்தில், ஜெட் இன்ஃபோசிஸ்டம்ஸ் தகவல் பாதுகாப்பு சம்பவங்களை கண்காணிப்பதற்கும் பதிலளிப்பதற்கும் மையத்தின் தலைவர் அலெக்ஸி மால்னேவ், Xiaomi உடனான நிலைமை தனித்துவமானது அல்ல என்று குறிப்பிட்டார். இதேபோன்ற ஆபத்து அனைத்து ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகளுக்கும் உள்ளது.

"இதுபோன்ற பாதிப்புகளின் மிகப்பெரிய ஆபத்து மொபைல் சாதனங்களின் பிரபலத்தின் காரணமாக அவற்றின் பரவலான விநியோகம் ஆகும். இது பாட்நெட் நெட்வொர்க்குகளை உருவாக்க பெரிய அளவிலான தாக்குதல்கள் மற்றும் அவற்றின் அடுத்தடுத்த தீங்கிழைக்கும் பயன்பாடு, அத்துடன் மொபைல் வாடிக்கையாளர்களிடமிருந்து தகவல் மற்றும் பணத்தை திருட அல்லது பெருநிறுவன தகவல் அமைப்புகளில் ஊடுருவுவதற்கான இலக்கு தாக்குதல்கள் இரண்டையும் செயல்படுத்துவதை சாத்தியமாக்குகிறது," என்று நிபுணர் விளக்கினார்.

ESET ரஷ்யாவின் தயாரிப்புகள் மற்றும் சேவைகளுக்கான தொழில்நுட்ப ஆதரவுத் துறையின் தலைவர் செர்ஜி குஸ்நெட்சோவ், முக்கிய ஆபத்து பொது மற்றும் பொது வைஃபை நெட்வொர்க்குகளில் உள்ளது என்று குறிப்பிட்டார், ஏனெனில் தாக்கியவரும் பாதிக்கப்பட்டவரும் ஒரே பிரிவில் இருப்பார்கள். .




ஆதாரம்: 3dnews.ru

கருத்தைச் சேர்