Tech

Komoly biztonsági hibát fedeztek fel több millió Xiaomi telefonban

A Xiaomi telefonokban komoly biztonsági résre figyeltek fel szakemberek: a Guard Provider vírusirtó appban találtak problémát, ami lehetővé tette, hogy hackerek nagyon egyszerűen bejussanak a készülékekbe. A dolog szépsége az, hogy a Guard Providernek pontosan a telefon védelme lenne a feladata, méghozzá nem is egy, hanem három vírusirtóval felfegyverkezve: beleépítették ugyanis az Avastot, az AVL-t és a Tencentet is – írja a CNet.

Fotó: Xiaomi

A baj csak az, hogy a Guard Provider egy nem biztonságos HTTP-kapcsolaton keresztül szerzi a frissítéseit, ami azt jelenti, hogy egy hacker a frissítések közben egy nyilvános wifi hálózaton nagyon könnyen vírust rakhat a telefonra,

a felhasználó valószínűleg észre sem veszi, mi történik. 

Szerencsére a probléma azóta megoldódott, és a Xiaomi kiengedett egy javítócsomagot, ami lezárta a hackerek elől ezt az útvonalat.
A biztonsági  hiba azonban több millió telefont érinthetett, 2018-ban a gyártó például 118,7 millió mobilt adott el, ezek nagyjából mindegyike ugyanezt a Guard Providert használta. Egyébként sem egyszerű a telefonok biztonságát garantálni, de így, hogy egy előre feltelepített applikációban volt a hiba, valójában ki sem lehetett kerülni a veszélyt.

A hackereknek a biztonsági rést kihasználva bőven volt idejük különböző vírusokat telepíteni a telefonokra, követő programokat csempészni rájuk, vagy egyszerűen adatokat lopni róluk.

Bár a problémát már megoldották, azért érdemes óvatosan csatlakozgatni a nyilvános wifi hálózatokra, ezeken keresztül ugyanis könnyebb hozzáférni a telefonokhoz, mint a biztonságos, zárt hálózatokon.

Ajánlott videó

Olvasói sztorik