办公室
小米的安全应用程序存在漏洞
目录:
小米将Guard Provider应用程序用作手机上的安全应用程序 。 它旨在保护使用品牌智能手机的用户免受可能的攻击。 尽管在这种情况下,恰恰是安全应用在这方面存在重大缺陷。 由于此错误,因此允许在手机上进行安全攻击。
小米的安全应用程序存在一个允许攻击的漏洞
显然, 此应用在同一代码中使用了多个SDK ,这使得它们之间的数据传输变慢。 允许攻击者向应用程序中注入代码的原因。
小米安全漏洞
这样,如果攻击者与用户位于同一WiFi网络上,则他们可以实施中间人攻击。 这将使您能够访问诸如用户密码之类的数据。 它也可以在这方面跟踪用户信息 。 此外,似乎此Xiaomi安全应用程序不是唯一使用这些集成SDK的应用程序。
有更多以这种方式工作的应用程序, 从而导致操作问题 。 因此,正如某些安全研究人员所评论的那样,这种情况可能会在更多情况下重复出现。 对于中国品牌,该问题已经解决。
小米已确认他们已经在应用程序中解决了此安全问题 。 因此,用户不再易受攻击。 该应用程序已经更新,因此可以正常运行。 似乎没有人受到该裁决的影响。
