תוכן עניינים:
יש לך נייד של Xiaomi? ייתכן שהמכשיר שלך נמצא בסיכון בגלל פגם אבטחה שנמצא במסופים. פגם זה נמצא באפליקציית האנטי-וירוס במסופי החברה ויכול להוות סיכון חשוב מאוד לנתונים שלך. החברה עשויה לשחרר תיקון בימים הקרובים, לכן שימו לב לעדכונים למכשיר שלכם.
הפגיעות נמצאה על ידי חברת צ'ק פוינט, האחראית על חקירת בעיות אבטחה ווירוסים. במקרה זה, הכישלון מתמקד באחת האפליקציות שמגיעות מותקנות מראש בטלפונים של Xiaomi . T הוא יישום אנטי וירוס, הנקרא גם ספק משמר או "אבטחה", עושה שימוש אנטי וירוס שונים שכביכול להגן על המכשיר מפני תוכנות זדוניות.
עדכון: Xiaomi יצרה איתנו קשר כדי להסביר שהיא שחררה תיקון לתיקון הבעיה במחשבים שנפגעו מהפגיעות.
האפליקציה משתמשת בחיבור HTTP, ולא ב-
מה עושה הפגם הביטחוני הזה? זה יכול להדביק את המכשיר שלך בתוכנה זדונית שחודרת לנתונים האישיים והפרטיים של המסוף שלך, ואולי אפילו לגנוב סיסמאות. הבעיה היא שהיישום משתמש בחיבור HTTP, שאינו מאובטח. לכן, אם האקר מחובר לאותה רשת Wi-Fi שלך, הם יכולים לגשת למכשיר שלך בלי שום בעיה. במקרה זה הם ישתמשו בשיטת 'האיש באמצע', דרך להיכנס למחשב ולגשת לנתונים הנשלחים למקור מבלי שהמשתמש שם לב.
אחת הבעיות החמורות ביותר של פגם אבטחה זה היא ביישום שכבר מותקן במסופי Xiaomi. לכן זה יכול להשפיע על מיליוני משתמשים. החברה הסינית תשחרר בקרוב עדכון גלובלי. זה יגיע עם תיקון אבטחה שיתקן את הפגיעות. זה הודה על ידי Xiaomi כאשר הודיעו שהם מודעים לתקלה שהתגלתה וכי הם כבר עובדים עם ספק ה- Avast שלהם כדי לפתור את הבעיה.
מומלץ להיות קשובים מאוד לגרסאות חדשות ולעדכן בהקדם האפשרי. כאמצעי אבטחה זמני, השתדל לא להתחבר לרשת Wi-Fi ציבורית ולשנות את הסיסמאות שלך לעתים קרובות.
