کشف آسیب پذیری خطرناک در گوشیهای شیائومی
اگر از کاربران گوشی های شیائومی هستید بهتر است هرچه سریعتر استفاده از مرورگر پیش فرض MI browser یا Mint browser را متوقف کنید چرا که این دو اپلیکیشن در معرض آسیب پذیری های حیاتی قرار دارند. البته ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
اگر از کاربران گوشی های شیائومی هستید بهتر است هرچه سریعتر استفاده از مرورگر پیش فرض MI browser یا Mint browser را متوقف کنید چرا که این دو اپلیکیشن در معرض آسیب پذیری های حیاتی قرار دارند. البته این خطر به کاربران گوشی های سری Mi و Redmi محدود نمی شود چون کمپانی چینی آنها را برای دیگران هم در گوگل پلی منتشر کرده است.
این آسیب پذیری امکان سرقت نام کاربری، رمز عبور، شماره حساب و غیره را ممکن میکند
آسیب پذیری مذکور که با کد CVE-2019-10875 شناخته می شود، نخستین بار توسط محققی امنیتی به نام «عارف خان» کشف شد. این باگ که از نقص منطقی در رابط مرورگر ناشی شده به وب سایت های مخرب اجازه کنترل و جعل URL نمایش داده شده در نوار آدرس را می دهد.
از آنجا که نوار آدرس یک مرورگر ضروری ترین مولفه امنیتی است که اکثر کاربران هم به آن اعتماد دارند، مهاجم می تواند با استفاده از این نقص امنیتی به سادگی کاربران را فریب داده و آنها را متقاعد کند در حال بازدید یک سایت ایمن هستند؛ در حالی که به یک سایت مخرب یا فیشینگ کشیده شده اند تا نام کاربری، رمزعبور، شماره حساب بانکی و دیگر اطلاعاتش به سرقت برود.
حملات فیشینگ امروزه از پیچیده ترین روش های کلاهبرداری به شمار رفته و شناسایی آنها چندان کار ساده ای نیست با این حال آسیب پذیری جعل URL این مشکل را به سطح جدیدی رسانده و به آسانی امکان عبور از شاخص های امنیتی پایه نظیر URL و SSL را فراهم می سازد که بسیاری از کاربران به آن متکی هستند.
پس از انتشار این خبر سایت Hacker News هم به صورت مجزا این آسیب را پذیری را بررسی کرده و بر اساس آن حتی جدیدترین نسخه از مرورگرهای MI Browser (نسخه ۱۰.۵.۶) و Mint Browser (نسخه ۱.۵.۳) نیز حاوی این آسیب پذیری هستند.
جالب اینجاست که شیائومی علی رغم اطلاع از این مشکل تلاشی برای رفع آن نکرده است. از طرف دیگر ظاهرا تنها نسخه های بین المللی این مرورگرها در معرض جعل URL هستند اما نسخه چینی از آن در امان مانده است.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
واقعا از وقتی که چنین چیزی رو سرچ کردم ترسیدم! گوشی من پوکو ام تری شیایومی هستش و وقتی گوشیمو اسکن امنیتی میکنم میگه یک خطر یافت شده است از محیط پرداخت اینو سرچ کردم که علت رو بدونم که با این سایت مواجه شدم واقعا نمیدونم چیکار کنم😦 😦 😦 😦
من شیائومی استفاده میکنم از سال ۹۷ همه جا تبلیغات میاره بدون اجازه
تو موزیک پلیر، مرورگر، برنامه دانلود و هر برنامه ای شیائومی داره دایم تبلیغات میکنه و بنظرم علت قیمت کمترش همین تبلیغات آزار دهنده س.
گوشیت چی بود؟آپدیت کرده بودی؟
صد تا بدتر رو کروم داشت میگفت فقط زود آپدیت میاد مشکلی نیست... ولی برای این میگه استفاده نکنید کلا... مسخره است
موقع زدن شیائومی شده باز... هواوی رو بیچاره کردن حالا این یکی
من دوست داشتم شیومی بخرم ولی انگار امنیت نداره بدتر از همه اینکه نسخه چینی مشکل نداره این یعنی انگار خودشون هم از این مشکل راضی هستن
Xiaomi گوشی های بسیار خوبی هستند
از همه نظر حالا این دو برنامه با مشکل مواجه شدند بزودی حل خواهد شد. از هر کمپانی جوان و بزرگی انتظار اینجور اشتباها میره.
یعنی من الان ردمی بگیرم شما دارین میگین خوب هست یعنی مثلا مشکلی امنیتی تا حالا واستون به وجود نیومده ؟ اگه خودتون دارین لطفا بگین
من 4 سالی هست از گوشی های ردمی استفاده می کنم ..فوقالعاده اند ..مرورگر پیش فرض هم در این گوشی ها کروم هست نه مرورگر خوده شیائومی ..در کل فرقی نمی کنه مرورگر گوشی باید کروم باشه