باگ خطرناک در اپلیکیشن های پیش فرض شیائومی
کشف باگ بزرگ امنیتی شیائومی
معضلی به نام باگ امنیتی گریبان گیر کاربران گوشی های شیائومی شد.
خبرهای جدید خطر امنیتی گوشی شیائومی را به کاربران گوشزد می کنند،این خبرها از شرکت های امنیت سایبری نشأت گرفته است .
شرکت امنیتی Check Point اعلام کرده است : شیائومی که یکی از بزرگترین تولیدکنندگان تلفن همراه در کشور چین است؛ دارای یک باگ امنیتی بسیار مهم است، که بدون آگاهی در اختیار هکرها گذاشته است.
شیائومی با یک خطر بزرگ در نرم افزارهای پیش فرض گوشی هایش مواجه است.
محققان امینت سایبری پس از بررسی و آنالیز گوشی های شیائومی با باگی مواجه شدند .
نکته جالب این است که: باگ موجود دراین گوشی از نرم افزاری که به صورت پیش فرض وظیفه ی محافظت از این تلفن همراه را دارد، راه نفوذی در اختیار هکرها قرار داده است.
این اپلیکیشن که Guard Provider نام دارد و متعلق به خود شرکت شیائومی است، در لیست نرم افزار های ارائه شده، پس از راه اندازی گوشی های شیائومی است.
کاربرد نرم افزار Guard Provider محافظت از تلفن همراه شیائومی است؛ که برای بهتر عمل کردن این نرم افزار، سه نوع آنتی ویروس را ( به طور همزمان ) برای تشخیص بدافزار ها فعال کرده است.
این اپلیکیشن در اصل به عنوان ابزار امنیتی و محافظتی روی موبایل های شیائومی عمل می کند و 3 نوع آنتیویروس را به طور همزمان برای تشخیص باجافزارها در خود جای داده است.
اما همانطور که می دانید از قدیم هم گفتند آشپز که دو تا شد غذا یا شور میشود یا بی نمک. حالا ؛ خود این آنتی ویروسی که برای امنیت بیشتر از سه نوع آنتی ویروس استفاده می کرد دچار باگ و به خطر انداختن کاربرانش شده است.
اما مشکل Guard Provider چیست ؟
مشکل آن در بروزرسانی هایش است که از راه اتصال بدون امنیت، HTTP دریافت می کند.
یعنی اگر هکری با شبکه وای فایی که Guard Provider وصل است متصل شود، می تواند بد افزارهای خودش را وارد این شبکه کند و برنامه های مخرب خودش را اجرا کند.
محققان امنیت سایبری به شرکت شیائومی هشدار می دهند.
پس از کشف این باگ توسط شرکت امنیتی سایبری Check Point این مسئله را به شرکت شیائومی اطلاع دادند.
شرکت شیائومی بلافاصله بعد از آگاهی این باگ، با همکاری کمپانی Avast برای رفع این مشکل آپدیت جدید را ارائه کردند.
پس از رفع این باگ، در آپدیت منتشر شده توسط شرکت شیائومی، موسسه Check Point این خبر را تایید کرد.