Откриха уязвимост в приложение за сигурност на Xiaomi
Експерти по сигурността от Check Point са разкрили уязвимост в някои от смартфоните на Xiaomi. Проблемът е в предварително инсталираното приложение Guard Provider, което има за цел да осигурява защитата на устройствата, включвайки избор от три антивирусни програми - Avast, AVL и Tencent. Guard Provider получава обновленията си през незащитена HTTP връзка, което означава, че ако хакер се сдобие с достъп до използваната Wi-Fi мрежа, ще може да инсталира зловреден софтуер.
Атаки от типа Man-in-the-Middle (MiTM) се осъществяват чрез създаване на аналогична на използваната от потребителя Wi-Fi мрежа. При свързване към подобна мрежа хакерите могат да прекъснат процеса по обновление на Guard Provider и същевременно да инсталират зловредните си решения. Чрез такива атаки могат да бъдат изтегляни данни или внедрени проследяващи приложения и ransomware. От Check Point са споделили откритието си с Xiaomi, а компанията е отстранила уязвимостта чрез обновление.
Източник: Check Point
Оферти на деня
-
Apple iPhone 13 от CityTel:
128GB 530 € (1036.59 лв.) -
Samsung Galaxy S25 от TImobile:
128GB+12GB RAM 649 € (1269.33 лв.), 256GB + 12GB RAM 709 € (1386.68 лв.), 512GB+12GB RAM 779 € (1523.59 лв.) -
Samsung Galaxy A37 от AMCO:
купи за 429 € (839.05 лв.) -
Samsung Galaxy S24 от BUYBEST:
купи за 565 € (1105.04 лв.) -
Apple iPhone 12 mini от BROS:
купи за 11.25 € (22.00 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 403.99 € (790.14 лв.), 256GB 535.99 € (1048.31 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 699.99 € (1369.06 лв.)
