- 5 лучших генераторов искусственного интеллекта для написания и переписывания любого контента
- Современные технологии в Национальной Баскетбольной Ассоциации
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как операционная система Windows стала такой популярной
- Продвижение товаров на Wildberries с привлечением внешнего трафика
- Простая программа для управления проектами «Планамайзер»
Браузер, предустановленный на миллионах смартфонов Xiaomi, содержит уязвимость, позволяющую вредоносным сайтам подделывать URL-адреса |
Если вы владеете смартфоном Xiaomi Mi или Redmi, вам следует немедленно прекратить использовать встроенный браузер MI и браузер Mint, доступные в магазине Google Play для устройств Android. По сообщениям The Hacker News, оба приложения для навигации по сети, созданные Xiaomi, имеют критическую уязвимость, которая до сих пор не устранена, даже после того, как компания сама сообщила об этом в частном порядке.
Поскольку адресная строка веб-браузера является наиболее надежным и важным индикатором безопасности, этот недостаток можно использовать, чтобы обманным путем заставить пользователей Xiaomi считать, что они посещают надежный веб-сайт, хотя на самом деле уже скачали фишинговый или вредоносный контент, как показано на видео ниже. Современные фишинговые атаки становятся все более изощренными и их все труднее обнаружить, и эта уязвимость, связанная с подделкой URL-адресов, поднимает ее на другой уровень, позволяя обойти такие важные моменты, как использование URL и SSL, которые используются для определения браузером степени доверия к посещаемому сайту.
Надо отметить, что проблема затрагивает только международные варианты обоих веб-браузеров. Родные, китайские, версии, распространяемые со смартфонами Xiaomi в Китае, не содержат этой уязвимости. "Больше всего меня поразило то, что эта ошибка безопасности была только у международных версий смартфонов, а не у китайских версий или версий рассчитанных на внутренний. Не было ли это преднамеренной ошибкой" - задаются вопросом специалисты по информационной безопасности. «Неужели китайские производители устройств намеренно делают свои ОС, приложения и прошивки уязвимыми для своих международных пользователей?»
«Эта уязвимость затрагивает миллионы пользователей во всем мире. А награда как таковая составила 99 долларов (для Mi Browser) и еще 99 долларов (для Mint Browser)», - сказал исследователь.
«Я хотел бы сообщить вам, что по состоянию на данный момент нет официального обновления по этому вопросу. Тем не менее, попросил бы вас оставаться на связи на нашем форуме для получения дополнительной информации в этом отношении», - сказали в компании.
Буквально недавно был опубликован отчет, объясняющий, как злоумышленники могли превратить предустановленное приложение безопасности на телефонах Xiaomi, называемое Guard Provider во вредоносное ПО, используя многочисленные уязвимости в приложении. Поделиться:
Оставьте свой комментарий! Tags:
Похожие статьи: |
Комментарии