کشف آسیب پذیری خطرناک در گوشی‌های شیائومی

اگر از کاربران گوشی های شیائومی هستید بهتر است هرچه سریعتر استفاده از مرورگر پیش فرض MI browser  یا  Mint browser را متوقف کنید چرا که این دو اپلیکیشن در معرض آسیب پذیری های حیاتی قرار دارند. البته این خطر به کاربران گوشی های سری Mi و Redmi محدود نمی شود چون کمپانی چینی آنها را برای دیگران هم در گوگل پلی منتشر کرده است.

این آسیب پذیری امکان سرقت نام کاربری، رمز عبور، شماره حساب و غیره را ممکن می‌کند

آسیب پذیری مذکور که با کد CVE-2019-10875 شناخته می شود، نخستین بار توسط محققی امنیتی به نام «عارف خان» کشف شد. این باگ که از نقص منطقی در رابط مرورگر ناشی شده به وب سایت های مخرب اجازه کنترل و جعل URL نمایش داده شده در نوار آدرس را می دهد.

از آنجا که نوار آدرس یک مرورگر ضروری ترین مولفه امنیتی است که اکثر کاربران هم به آن اعتماد دارند، مهاجم می تواند با استفاده از این نقص امنیتی به سادگی کاربران را فریب داده و آنها را متقاعد کند در حال بازدید یک سایت ایمن هستند؛ در حالی که به یک سایت مخرب یا فیشینگ کشیده شده اند تا نام کاربری، رمزعبور، شماره حساب بانکی و دیگر اطلاعاتش به سرقت برود.

MI Browser

نمایش محتوای بی ارتباط به آدرس در مرورگر شیائومی

حملات فیشینگ امروزه از پیچیده ترین روش های کلاهبرداری به شمار رفته و شناسایی آنها چندان کار ساده ای نیست با این حال آسیب پذیری جعل URL این مشکل را به سطح جدیدی رسانده و به آسانی امکان عبور از شاخص های امنیتی پایه نظیر URL و SSL را فراهم می سازد که بسیاری از کاربران به آن متکی هستند.

پس از انتشار این خبر سایت Hacker News هم به صورت مجزا این آسیب را پذیری را بررسی کرده و بر اساس آن حتی جدیدترین نسخه از مرورگرهای MI Browser (نسخه ۱۰.۵.۶) و Mint Browser (نسخه ۱.۵.۳) نیز حاوی این آسیب پذیری هستند.

جالب اینجاست که شیائومی علی رغم اطلاع از این مشکل تلاشی برای رفع آن نکرده است. از طرف دیگر ظاهرا تنها نسخه های بین المللی این مرورگرها در معرض جعل URL هستند اما نسخه چینی از آن در امان مانده است.

برچسب ها

مطالب مرتبط

پروژکتور Mi Laser شیائومی، با وعده «کیفیتی شبیه به سینما» عرضه می شود

شیائومی به تازگی از گجت جدیدی به نام Mi Laser Projector رونمایی کرده که به گونه ای توسعه یافته تا کاربر بتواند بدون دسترسی به تلویزیونی فیزیکی، به تجربه ای با وضوح و رزولوشن بالا در اتاق پذیرایی دست پیدا کند. به گفته کمپانی چینی، این نخستین پروژکتور لیزری بازار است که «کیفیتی شبیه به... ادامه مطلب

برندهای موبایل چینی، بزرگان صنعت موبایل را در خانه مغلوب کرده اند

اپل دیگر محبوب ترین سازنده موبایل برای چینی ها نیست. این شرکت در لیست سه فروشنده بزرگ موبایل در چین جایی ندارد هرچند، هنوز هم میان ۵ فروشنده بزرگ موبایل در چین حضور دارد. علت اصلی این اتفاق، سازندگان چینی موبایل بوده اند. هوآوی، اوپو و ویوو (Vivo) از سال گذشته، کم کم سهم اپل را در... ادامه مطلب

همکاری شیائومی و اوبر، رساندن تلفن همراه به دست مشتریان را ساده می کند

شیائومی و اوبر، دو استارتاپ تازه کار و شهیر در حال برقراری ارتباط با یکدیگر هستند تا بتوانند تلفن های همراه را در کشورهای سنگاپور و مالزی زودتر به دست مشتریان برسانند. دقیقا به همان طریقی که کاربران تاکسی را احضار می کنند، می توانند یک تلفن Mi Note هم سفارش دهند. اپلیکیشن Uber را باز... ادامه مطلب

قیمت و تاریخ عرضه تلفن هوشمند Mi 5 شیائومی اعلام گردید

بالاخره تلفن هوشمند Mi 5 شیائومی معرفی شد؛ دستگاهی با ظاهر مطلوب که اگر بخواهیم آن را در یک جمله توصیف کنیم می توانیم بگوییم مقرون به صرفه ترین موبایل بهره مند از چیپست اسنپدراگون 820 است. این موبایل که توسط شرکت چینی شیائومی تولید شده در وهله نخست بازار آسیا را هدف گرفته و قرار است... ادامه مطلب

هدست Mi VR Play 2 شیائومی با قیمت ناچیز 14 دلار معرفی شد

کمپانی چینی شیائومی اخیراً از هدست واقعیت مجازی تازه ای به نام Mi VR Play 2 رونمایی کرده که با قیمت خرده فروشی ناچیز 99 یوان (اندکی بیشتر از 14 دلار) به فروش می رسد. این هدست که مدل جدید Mi VR Play به شمار می رود، تا یک هفته دیگر در بازار چین عرضه... ادامه مطلب

ایرفون‌ بی سیم شیائومی با پشتیبانی از بلوتوث 5.0 معرفی شد

طراحی ایرفون‌ها در سال‌های گذشته از لحاظ اندازه، نوع صدای خروجی و همچنین راحتی دچار تغییرات قابل توجهی شده است. همچنین اخیرا شاهد گذار تدریجی هدفون‌ها به سمت حذف شدن سیم بودیم که از بلوتوث استفاده می‌کردند. حتی در میان ایرفون‌های بی سیم، تغییر تدریجی دیگری به سمت TWS یا هدفون‌های بی سیم واقعی را دیدیم... ادامه مطلب

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x