您的位置:首页 >原创 >

小米预装的Guard提供商应用中发现的漏洞,公司发布补丁

网络安全公司Check point在小米的 “保护提供商” 应用程序中发现了漏洞,这些漏洞可能使攻击者窃取用户的数据,植入勒索软件或安装恶意软件。小米手机预装了 “守卫力量” 安全应用程序。

根据该公司的博客文章,小米在被报道后不久就发布了该漏洞的补丁。鉴于 “guard provider” 应用程序使用多个软件开发工具包 (SDK),并且在这种情况下,内置了三个不同的防病毒品牌,因此一个SDK中的问题也可能会损害其他问题。

手表: 小米红米笔记7专业评论

<iframe src = "https://www.dailymotion.com/embed/video/ k4lFQSclKFxhgxufFiB" width = "100%" height = "363"></iframe>

该应用程序包括Avast,AVL和腾讯防病毒软件,为用户提供安全功能。除了一个影响所有其他SDK的问题之外,另一个问题是其他SDK也可以访问SDK的独立私有数据存储。

“简而言之,由于保护提供商来自任何小米设备的网络流量都是不安全的,这允许它通过中间人 (MiTM) 攻击被拦截,并作为第三方SDK更新的一部分注入流氓代码,” 根据帖子。

小米是印度最大的智能手机公司之一。根据国际数据公司 (IDC) 的报告,小米在第四季度在印度的市场份额为28.9,2018出货量为1050万。

小米手机附带 “卫士提供商” 应用程序,提供基本的安全功能,如安全应用程序,优化,应用程序锁定,还有助于提高速度和管理数据使用。据说小米已经发布了修复该问题的补丁,尽管该公司尚未提及已修复的具体问题。

相关推荐

猜你喜欢

特别关注