Xiaomiのセキュリティアプリに脆弱性がありました

Xiaomiは、Guardプロバイダーアプリを携帯電話のセキュリティアプリとして使用しています 。 ブランドのスマートフォンを使用しているユーザーを攻撃から保護することを目的としています。 この場合でも、この点で大きな欠陥があったのはまさにセキュリティアプリでした。 このエラーにより、電話でセキュリティ攻撃が許可されました。

Xiaomiのセキュリティアプリには、攻撃を可能にする脆弱性がありました

どうやら、 このアプリは同じコード内で複数のSDKを使用しているため、それらの間のデータ転送が遅くなります。 攻撃者がアプリにコードを挿入できるようになったもの。

Xiaomiのセキュリティ上の欠陥

このように、攻撃者がユーザーと同じWiFiネットワークにいる場合、攻撃者は中間者攻撃を実行する可能性があります。 これにより、ユーザーのパスワードなどのデータにアクセスできるようになります。 また、この点でユーザー情報を追跡することもできます 。 さらに、これらの統合SDKを使用するのは、このXiaomiセキュリティアプリだけではないようです。

このように機能するアプリが他にもあり、 運用上の問題につながります 。 したがって、一部のセキュリティ研究者がコメントしたように、この状況はより多くのケースで繰り返される可能性があります。 中国のブランドの場合、それはすでに解決されています。

Xiaomiは、アプリのこのセキュリティ問題をすでに解決していることを確認しました 。 したがって、ユーザーはもはや脆弱ではありません。 アプリは既に更新されているため、正しく動作します。 判決の影響を受けた人はいません。

ZDNetソース