Xiaomi의 보안 앱은 기기와 사용자 데이터를 보호하기 위한 것이지만 Check Point 연구원들은 오늘 일찍 이 앱이 그 반대의 역할을 했다고 발표했습니다.
Η 응용 프로그램 호출 경비원, 안티바이러스 스캐너 사용 어베스트, AVL 과 텐센트 가능한 맬웨어를 감지합니다. Android의 악성 소프트웨어는 다양한 방법으로 기기에 침투할 수 있으며, 이는 놀라운 일이 아닙니다. 샤오 미 테크 사전 설치 경비원 그녀의 모든 전화에서.
그러나 그 연구자들은 체크 포인트 응용 프로그램 및 업데이트 메커니즘에서 주요 보안 결함을 발견했습니다.
그녀의 연구원에 따르면 체크 포인트, 슬라바 마카비예프, Guard Provider는 안전하지 않은 HTTP 연결을 통해 업데이트를 받습니다. 이는 일부 해커가 Avast Update에서 업그레이드 소스를 쉽게 수정하고 공격을 통해 맬웨어를 가져올 수 있음을 의미합니다. 중간자(MITM), 잠재적 희생자와 동일한 Wi-Fi 네트워크에 있는 한.
MITM 공격의 예로는 침입자가 피해자와 독립적인 연결을 설정하는 활동적인 스파이가 있습니다. 피해자는 실제로 침입자가 메시지를 모니터링하고 수정하고 있는데도 자신이 합법적인 제XNUMX자에게 메시지를 전송하고 있다고 생각합니다.
악성코드 외에도 마카비예프 공격자가 공격을 사용할 수도 있다고 말했습니다 중간자(MITM) 랜섬웨어에 침투하거나 애플리케이션을 모니터링합니다. 공격자는 업데이트 파일의 이름을 알아내어 소프트웨어를 최대한 무해하게 만들 수도 있습니다.
왜냐하면 경비원 Xiaomi 전화에 사전 설치되어 있으며 수백만 개의 장치에 동일한 보안 버그가 있습니다. 좋은 소식은 Xiaomi가 이 사실을 알고 있으며 Avast와 협력하여 문제를 해결했다는 것입니다.
[the_ad_group id =”966 ″]Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
