کشف آسیب پذیری خطرناک در گوشی‌های شیائومی

اگر از کاربران گوشی های شیائومی هستید بهتر است هرچه سریعتر استفاده از مرورگر پیش فرض MI browser  یا  Mint browser را متوقف کنید چرا که این دو اپلیکیشن در معرض آسیب پذیری های حیاتی قرار دارند. البته این خطر به کاربران گوشی های سری Mi و Redmi محدود نمی شود چون کمپانی چینی آنها را برای دیگران هم در گوگل پلی منتشر کرده است.

این آسیب پذیری امکان سرقت نام کاربری، رمز عبور، شماره حساب و غیره را ممکن می‌کند

آسیب پذیری مذکور که با کد CVE-2019-10875 شناخته می شود، نخستین بار توسط محققی امنیتی به نام «عارف خان» کشف شد. این باگ که از نقص منطقی در رابط مرورگر ناشی شده به وب سایت های مخرب اجازه کنترل و جعل URL نمایش داده شده در نوار آدرس را می دهد.

از آنجا که نوار آدرس یک مرورگر ضروری ترین مولفه امنیتی است که اکثر کاربران هم به آن اعتماد دارند، مهاجم می تواند با استفاده از این نقص امنیتی به سادگی کاربران را فریب داده و آنها را متقاعد کند در حال بازدید یک سایت ایمن هستند؛ در حالی که به یک سایت مخرب یا فیشینگ کشیده شده اند تا نام کاربری، رمزعبور، شماره حساب بانکی و دیگر اطلاعاتش به سرقت برود.

MI Browser

نمایش محتوای بی ارتباط به آدرس در مرورگر شیائومی

حملات فیشینگ امروزه از پیچیده ترین روش های کلاهبرداری به شمار رفته و شناسایی آنها چندان کار ساده ای نیست با این حال آسیب پذیری جعل URL این مشکل را به سطح جدیدی رسانده و به آسانی امکان عبور از شاخص های امنیتی پایه نظیر URL و SSL را فراهم می سازد که بسیاری از کاربران به آن متکی هستند.

پس از انتشار این خبر سایت Hacker News هم به صورت مجزا این آسیب را پذیری را بررسی کرده و بر اساس آن حتی جدیدترین نسخه از مرورگرهای MI Browser (نسخه ۱۰.۵.۶) و Mint Browser (نسخه ۱.۵.۳) نیز حاوی این آسیب پذیری هستند.

جالب اینجاست که شیائومی علی رغم اطلاع از این مشکل تلاشی برای رفع آن نکرده است. از طرف دیگر ظاهرا تنها نسخه های بین المللی این مرورگرها در معرض جعل URL هستند اما نسخه چینی از آن در امان مانده است.

مطالب مرتبط

اطلاعات کامل شیائومی می ۱۰ پرو؛ از زمان معرفی تا رندرهای جدید

شیائومی قرار است ماه آینده از پرچمدارهای جدید خود در قالب سری می ۱۰ رونمایی کند اما چند هفته مانده به این رویداد تصاویر زنده منتسب به آن به دست رسانه ها رسیده است.شبکه اجتماعی ویبو که صدها میلیون چینی را گرد هم آورده، به پایگاهی برای افشای اطلاعات گجت ها پیش از رونمایی بدل... ادامه مطلب

پوکو از شیائومی جدا شد؛ برند اقتصادی جدید با هویتی مستقل

محبوبیت بالای گوشی قدرتمند اما مقرون به صرفه پوکوفون F1 شیائومی را به سرمایه گذاری بیشتر روی این برند ترغیب کرده است.شیائومی سال گذشته به لطف عرضه گوشی پوکوفون F1 با اسنپدراگون ۸۴۵ و قیمت پایین ۳۰۰ دلار توانست رقیب قدری مثل وان پلاس را از میدان به در کند. بازخورد خریداران این گوشی آنقدر... ادامه مطلب

تردمیل هوشمند Amazfit با نمایشگر عمودی 43 اینچی معرفی شد

هوامی (Huami) که از زیرمجموعه های شیائومی به شمار می رود، در همکاری با استارتاپ Studio از تردمیل هوشمند خود به نام Amazfit HomeStudio رونمایی کرد.تردمیل Amazfit HomeStudio از سه قسمت تشکیل شده که شامل نمایشگر عمودی 43 اینچی HD با نام The Glass، اسپیکرهای JBL و تردمیل می شود.مهم ترین ویژگی این محصول، نبود... ادامه مطلب

محصولات جدید و جذاب شیائومی Amazfit در CES معرفی شدند

کمپانی هوامی که زیر برند شیائومی هم به حساب می‌آید، جدیدترین ساعت‌های هوشمند خود به نام Amazfit Bip S و Amazfit T-Rex را معرفی کرده است. در کنار این دو ساعت هوشمند، کمپانی چینی دو مدل هدفون واقعا بی سیم نیز به CES آورده است تا با قیمت‌های مناسب، بزرگان این صنعت را به چالش بکشد.Amazfit... ادامه مطلب

ساعت هوشمند شیائومی Children's Learning Watch 4Pro برای کودکان معرفی شد

میتو (Mitu) که از زیرمجموعه های شیائومی محسوب می شود، از ساعت هوشمند Children's Learning Watch 4Pro رونمایی کرد. این ساعت که برای کودکان ساخته شده از چیپست اسنپدراگون ویر 2500، رم 1 گیگابایتی و دو دوربین برخ وردار است.ساعت هوشمند Children's Learning Watch 4Pro طراحی چشم نوازی داشته و قاب ضخیم آن باتری حجیم... ادامه مطلب

دلیل افشای تصاویر دوربین های امنیتی شیائومی چه بود؟

دوربین های امنیتی شیائومی به واسطه کارایی مطلوب و قیمت مقرون به صرفه طرفداران زیادی برای خود دست و پا کرده اند اما اخیرا باگ های وحشتناکی در آن ها رویت شد که امنیت این دستگاه ها را زیر سوال می برد.یکی از کاربران ردیت تصاویری را در این سایت پست کرده که حاکی از... ادامه مطلب

ویجیاتو

نظرات ۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟