برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان امنیتی درباره

آسیب‌پذیری امنیتی در برنامه از پیش‌نصب شده Security در گوشی‌های هوشمند شیائومی

محققان شرکت امنیتی چک‌پوینت به‌تازگی یک آسیب‌پذیری امنیتی را در یکی از برنامه‌های از پیش نصب شده روی تلفن‌های هوشمند شیائومی کشف کرده‌اند. برنامه «Security» در حقیقت یک نرم‌افزار امنیتی از پیش نصب شده است که وظیفه محافظت از گوشی در مقابل بدافزارها را دارد، اما این نرم‌افزار کاربران خود را در معرض خطرات مختلف قرار می‌دهد.


16 فروردین 98 | 10:47
آسیب‌پذیری امنیتی در برنامه از پیش‌نصب شده Security در گوشی‌های هوشمند شیائومی

بررسی‌های محققان امنیتی شرکت چک‌پونیت نشان می‌دهد که برنامه از پیش نصب شده شده «Security»، در تلفن‌های همراه هوشمند شرکت شیائومی «Xiaomi»، کاربران را در معرض خطرات امنیتی متعدد قرار می‌دهد.

این برنامه که با نام «Guard Provider» نیز شناخته می‌شود، به دلیل وجود آسیب‌پذیری‌های متعدد در برنامه‌نویسی و استفاده از کیت‌های توسعه (SDK) شخص ثالث که دارای آسیب‌پذیری هستند، امکان انجام حملات فرد میانی «MiTM» و اجرای کدهای مخرب را برای مهاجمان فراهم می‌سازد.

 آسیب‌پذیری امنیتی در گوشی‌های هوشمند شیائومی

شرکت شیائومی یکی از تولیدکنندگان مشهور تلفن‌های همراه هوشمند در کشور چنین، این برنامه را تحت عنوان یک نرم‌افزار امنیتی و به‌صورت از پیش نصب شده در گوشی‌های تولیدی خود منتشر می‌کند که نام بسته نرم‌افزاری آن com.miui.guardprovider بوده و امکان حذف آن، همانند دیگر برنامه‌های از پیش نصب شده روی دستگاه‌های تلفن‌همراه، به‌صورت معمول قابل حذف نیست و کاربر برای حذف آن، باید دستگاه خود را root کند.

گفته می‌شود شرکت شیائومی بعد از مدت کوتاهی اصلاحیه امنیتی خود را برای رفع این آسیب‌پذیری منتشر کرده است، که توصیه می‌شود کاربران این برنامه، نسبت به به‌روزرسانی آن و دریافت و نصب دیگر اصلاحیه‌های امنیتی مرتبط با این برنامه اقدام کنند.

 

 

توضیحات بیشتر در:

Vulnerability in Xiaomi Pre-Installed Security App

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.