بررسیهای محققان امنیتی شرکت چکپونیت نشان میدهد که برنامه از پیش نصب شده شده «Security»، در تلفنهای همراه هوشمند شرکت شیائومی «Xiaomi»، کاربران را در معرض خطرات امنیتی متعدد قرار میدهد.
این برنامه که با نام «Guard Provider» نیز شناخته میشود، به دلیل وجود آسیبپذیریهای متعدد در برنامهنویسی و استفاده از کیتهای توسعه (SDK) شخص ثالث که دارای آسیبپذیری هستند، امکان انجام حملات فرد میانی «MiTM» و اجرای کدهای مخرب را برای مهاجمان فراهم میسازد.
شرکت شیائومی یکی از تولیدکنندگان مشهور تلفنهای همراه هوشمند در کشور چنین، این برنامه را تحت عنوان یک نرمافزار امنیتی و بهصورت از پیش نصب شده در گوشیهای تولیدی خود منتشر میکند که نام بسته نرمافزاری آن com.miui.guardprovider بوده و امکان حذف آن، همانند دیگر برنامههای از پیش نصب شده روی دستگاههای تلفنهمراه، بهصورت معمول قابل حذف نیست و کاربر برای حذف آن، باید دستگاه خود را root کند.
گفته میشود شرکت شیائومی بعد از مدت کوتاهی اصلاحیه امنیتی خود را برای رفع این آسیبپذیری منتشر کرده است، که توصیه میشود کاربران این برنامه، نسبت به بهروزرسانی آن و دریافت و نصب دیگر اصلاحیههای امنیتی مرتبط با این برنامه اقدام کنند.
توضیحات بیشتر در:
- Vulnerability in Xiaomi Pre-Installed Security App