کشف آسیب پذیری خطرناک در گوشی‌های شیائومی

اگر از کاربران گوشی های شیائومی هستید بهتر است هرچه سریعتر استفاده از مرورگر پیش فرض MI browser  یا  Mint browser را متوقف کنید چرا که این دو اپلیکیشن در معرض آسیب پذیری های حیاتی قرار دارند. البته این خطر به کاربران گوشی های سری Mi و Redmi محدود نمی شود چون کمپانی چینی آنها را برای دیگران هم در گوگل پلی منتشر کرده است.

این آسیب پذیری امکان سرقت نام کاربری، رمز عبور، شماره حساب و غیره را ممکن می‌کند

آسیب پذیری مذکور که با کد CVE-2019-10875 شناخته می شود، نخستین بار توسط محققی امنیتی به نام «عارف خان» کشف شد. این باگ که از نقص منطقی در رابط مرورگر ناشی شده به وب سایت های مخرب اجازه کنترل و جعل URL نمایش داده شده در نوار آدرس را می دهد.

از آنجا که نوار آدرس یک مرورگر ضروری ترین مولفه امنیتی است که اکثر کاربران هم به آن اعتماد دارند، مهاجم می تواند با استفاده از این نقص امنیتی به سادگی کاربران را فریب داده و آنها را متقاعد کند در حال بازدید یک سایت ایمن هستند؛ در حالی که به یک سایت مخرب یا فیشینگ کشیده شده اند تا نام کاربری، رمزعبور، شماره حساب بانکی و دیگر اطلاعاتش به سرقت برود.

MI Browser

نمایش محتوای بی ارتباط به آدرس در مرورگر شیائومی

حملات فیشینگ امروزه از پیچیده ترین روش های کلاهبرداری به شمار رفته و شناسایی آنها چندان کار ساده ای نیست با این حال آسیب پذیری جعل URL این مشکل را به سطح جدیدی رسانده و به آسانی امکان عبور از شاخص های امنیتی پایه نظیر URL و SSL را فراهم می سازد که بسیاری از کاربران به آن متکی هستند.

پس از انتشار این خبر سایت Hacker News هم به صورت مجزا این آسیب را پذیری را بررسی کرده و بر اساس آن حتی جدیدترین نسخه از مرورگرهای MI Browser (نسخه ۱۰.۵.۶) و Mint Browser (نسخه ۱.۵.۳) نیز حاوی این آسیب پذیری هستند.

جالب اینجاست که شیائومی علی رغم اطلاع از این مشکل تلاشی برای رفع آن نکرده است. از طرف دیگر ظاهرا تنها نسخه های بین المللی این مرورگرها در معرض جعل URL هستند اما نسخه چینی از آن در امان مانده است.

خرید بلیط هواپیما
برچسب ها

مطالب مرتبط

اطلاعات منتسب به موبایل Mi 6 شیائومی در استور این شرکت لو رفت

یکی از محصولاتی که قرار است در آینده توسط شرکت چینی شیائومی معرفی گردد Mi 6 نام دارد که طبق تازه ترین خبر منتشر شده دراین باره، لیست بلند بالایی از امکانات را با خود همراه خواهد داشت و از نظر قیمتی هم با پرچمداران این شرکت برابری خواهد نمود. با در نظر داشتن امکانات لو... ادامه مطلب

پرچمدار قدرتمند شیائومی از راه رسید؛ Mi 5 رسما معرفی شد

پرچمدار تازه شیائومی بالاخره بعد از طی کردن پروسه طولانی طراحی و تولیدش از راه رسید. این موبایل قرار است جانشینی شایسته برای Mi 4 باشد. آخرین پرچمدار این غول چینی یعنی Mi 4 در جولای سال 2014 معرفی گردید و درست زمانی که انتظار می رفت جانشین پرقدرت آن معرفی گردد محصولی با نام Mi 4c... ادامه مطلب

شیائومی در پاسخ به اپل، ساعت هوشمند می سازد

بسیاری شیائومی را «اپل چین» خطاب می کنند و به همین دلیل، شاید جای شگفتی نباشد اگر به اطلاعتان برسانیم که به زودی شاهد معرفی یک ساعت هوشمند جدید از سوی آن خواهیم بود. این شرکت چینی دوست دارد با استفاده از اشتیاق اپل به تغییر گرایش کاربران و ارائه محصولی جدید با امکانات متنوع، کاربران... ادامه مطلب

انتشار پوستری جدید از شیائومی، حاوی خبر رونمایی قریب الوقوع مچبند Mi Band 1S

روز گذشته پوستری از سوی شیائومی منتشر گردید که نشان می دهد مچبند جدید این شرکت به نام Mi Band 1S امروز رونمایی خواهد شد. سی و یکم تیرماه مصادف است با نخستین سالگرد رونمایی از نسخه اولیه Mi Band و در پوستری که به زبان چینی منتشر شده، ذکر گردیده که «امروز اتفاقات خوبی رخ خواهند داد» و تاریخ... ادامه مطلب

فبلت شیائومی Mi Max Prime معرفی شد؛ برادر دوقلوی نیرومند

شرکت چینی شیائومی در سکوت کامل خبری پرده از عضو جدید خانواده Mi Max برداشت و با معرفی نسخه قدرتمندتر این تلفن هوشمند با پسوند Prime فبلت دیگری در اختیار علاقه مندان قرار داد. شیائومی که به تولید سخت افزار های قدرتمند اما با قیمت پایین شهرت دارد، بدون هیچ مراسم رونمایی یا خبر رسمی توسعه، Mi... ادامه مطلب

موسسه آماری IDC: شیائومی، هوآوی و اپل پیشتازان بازار موبایل در چین هستند

شاید بدانید که در حال حاضر بزرگ ترین بازار موبایل به کشور چین تعلق دارد و محصولات تقریبا همه برندهای دنیا را در آنجا می توان پیدا نمود. اما پررنگ ترین نقش را در این رکورد، خود شرکت های چینی همانند هوآوی و شیائومی رقم زده اند. هر دو کمپانی یاد شده با اینکه تازه تاسیس... ادامه مطلب

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x