هشدار محققان امنیتی
بهتازگی یک محقق امنیتی با نام عارف خان «Arif Khan»، موفق به کشف یک آسیبپذیری بحرانی در مرورگرهای اندرویدی MI browser و Mint browser، تولید شرکت شیائومی شده است که امکان دستکاری URLهای نمایش داده شده به کاربران را توسط مهاجمان فراهم میسازد.
مرورگرهای MI browser و Mint browser، از جمله برنامههای پیشفرض و از قبل نصب شده در گوشیهای شیائومی است که بیش از ۱۵۰ میلیون کاربر محصولات این شرکت را در شرایط خطر قرار داده است.
براساس ویدیو منتشر شده توسط این محقق امنیتی، مهاجمان میتوانند از آسیبپذیری این مرورگرها در زمان نمایش URLها به کاربر، برای انجام حملات مختلف، مانند حملات فیشینگ استفاده کنند. ویدیو زیر نمونه اثبات این آسیبپذیری در این دو مرورگر است که با شناسه CVE-2019-10875 ثبت و قابل پیگیری است.
توصیه میشود چنانچه کاربر این مرورگرها هستید، استفاده از آنها را تا زمان انتشار اصلاحیه امنیتی و رفع این آسیبپذیری متوقف کنید و از برنامههای امن، بهعنوان جایگزین استفاده کنید.
توضیحات بیشتر در:
- Unpatched Flaw in Xiaomi's Built-in Browser App Lets Hackers Spoof URLs