차례:
Xiaomi 모바일이 있습니까? 단말기에서 발견 된 보안 결함 으로 인해 장치가 위험 할 수 있습니다. 이 결함은 회사 터미널의 바이러스 백신 앱에서 발견되며 데이터에 대한 매우 중요한 위험이 될 수 있습니다. 회사는 향후 며칠 내에 패치를 출시 할 예정이므로 장치 업데이트를 주시하십시오.
보안 문제 및 바이러스 조사를 담당하는 회사 인 Check Point에서 취약점을 발견했습니다. 이 경우 실패는 Xiaomi 전화에 사전 설치된 앱 중 하나에 집중됩니다 . Guard Provider 또는 'Security'라고도 하는 바이러스 백신 응용 프로그램은 맬웨어로부터 장치를 보호하는 것으로 추정되는 여러 바이러스 백신 프로그램을 사용합니다.
업데이트: Xiaomi는 취약점의 영향을받는 컴퓨터에서이 문제를 해결하기위한 패치를 출시했다고 설명하기 위해 당사에 연락했습니다.
앱이 HTTPS가 아닌 HTTP 연결을 사용합니다.
이 보안 결함은 무엇을하고 있습니까? 단말기의 개인 및 개인 데이터에 침투하는 맬웨어로 장치를 감염시킬 수 있으며 암호를 훔칠 수도 있습니다. 문제는 애플리케이션이 안전하지 않은 HTTP 연결을 사용한다는 것 입니다. 따라서 해커가 동일한 Wi-Fi 네트워크에 연결되어 있으면 문제없이 장치에 액세스 할 수 있습니다. 이 경우 그들은 '중간자'방법을 사용하는데, 이는 사용자가 알지 못하는 사이에 컴퓨터에 들어가서 소스로 전송되는 데이터에 액세스하는 방법입니다.
이 보안 결함의 가장 심각한 문제 중 하나는 이미 Xiaomi 터미널에 설치된 애플리케이션에 있다는 것입니다. 따라서 수백만 명의 사용자에게 영향을 미칠 수 있습니다. 중국 회사는 곧 글로벌 업데이트를 발표 할 것입니다. 이 취약점을 수정하는 보안 패치가 함께 제공됩니다. Xiaomi는 발견 된 결함을 알고 있으며 문제를 해결하기 위해 이미 Avast 제공 업체와 협력하고 있음을 발표 할 때이를 인식했습니다.
새 버전에 매우주의를 기울이고 가능한 한 빨리 업데이트하는 것이 좋습니다. 임시 보안 조치로 공용 Wi-Fi 네트워크에 연결하지 말고 비밀번호를 자주 변경하십시오.
