Зміст:
У вас є мобільний телефон Xiaomi? Можливо, ваш пристрій знаходиться під загрозою через недолік безпеки, виявлений у терміналах. Ця вада є у програмі Antivirus на терміналах компанії і може бути дуже важливим ризиком для ваших даних. Найімовірніше, компанія випустить виправлення протягом найближчих кількох днів, тому слідкуйте за оновленнями вашого пристрою.
Вразливість виявила компанія Check Point, яка відповідає за розслідування проблем безпеки та вірусів. У цьому випадку помилка фокусується на одній із програм, яка надходить попередньо встановленою на телефони Xiaomi . У антивірусному додатку, який також називають Guard Provider або „Security”, використовується інший антивірус, який нібито захищає пристрій від шкідливих програм.
ОНОВЛЕННЯ: Xiaomi зв’язався з нами, щоб пояснити, що випустив патч для усунення цієї проблеми на комп’ютерах, які постраждали від уразливості.
Додаток використовує з'єднання HTTP, а не
Що робить цей недолік безпеки? Це може заразити ваш пристрій шкідливим програмним забезпеченням, яке проникає в особисті та приватні дані вашого терміналу, а також може вкрасти паролі. Проблема полягає в тому, що програма використовує з'єднання HTTP, яке не є безпечним. Отже, якщо хакер підключений до тієї самої мережі Wi-Fi, він може без проблем отримати доступ до вашого пристрою. У цьому випадку вони скористаються методом "людина посередині", способом увійти в комп'ютер і отримати доступ до даних, які надсилаються джерелу, не помічаючи цього.
Однією з найсерйозніших проблем цієї вади безпеки є те, що вона є у програмі, яка вже встановлена на терміналах Xiaomi. Тому це може вплинути на мільйони користувачів. Невдовзі китайська компанія випустить глобальне оновлення. До нього входить виправлення безпеки, яке виправить уразливість. Це було визнано Xiaomi, оголосивши, що їм відомо про виявлену несправність і що вони вже працюють зі своїм постачальником Avast для вирішення проблеми.
Рекомендуємо бути дуже уважними до нових версій та якнайшвидшого оновлення. Як тимчасовий захід безпеки спробуйте не підключатися до загальнодоступної мережі Wi-Fi і часто міняти свої паролі.