ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

MI Browser
نرم افزار و اپلیکیشن

کشف آسیب پذیری خطرناک در گوشی‌های شیائومی

اگر از کاربران گوشی های شیائومی هستید بهتر است هرچه سریعتر استفاده از مرورگر پیش فرض MI browser  یا  Mint browser را متوقف کنید چرا که این دو اپلیکیشن در معرض آسیب پذیری های حیاتی قرار دارند. البته ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۱۸ فروردین ۱۳۹۸ | ۱۷:۲۰

اگر از کاربران گوشی های شیائومی هستید بهتر است هرچه سریعتر استفاده از مرورگر پیش فرض MI browser  یا  Mint browser را متوقف کنید چرا که این دو اپلیکیشن در معرض آسیب پذیری های حیاتی قرار دارند. البته این خطر به کاربران گوشی های سری Mi و Redmi محدود نمی شود چون کمپانی چینی آنها را برای دیگران هم در گوگل پلی منتشر کرده است.

این آسیب پذیری امکان سرقت نام کاربری، رمز عبور، شماره حساب و غیره را ممکن می‌کند

آسیب پذیری مذکور که با کد CVE-2019-10875 شناخته می شود، نخستین بار توسط محققی امنیتی به نام «عارف خان» کشف شد. این باگ که از نقص منطقی در رابط مرورگر ناشی شده به وب سایت های مخرب اجازه کنترل و جعل URL نمایش داده شده در نوار آدرس را می دهد.

از آنجا که نوار آدرس یک مرورگر ضروری ترین مولفه امنیتی است که اکثر کاربران هم به آن اعتماد دارند، مهاجم می تواند با استفاده از این نقص امنیتی به سادگی کاربران را فریب داده و آنها را متقاعد کند در حال بازدید یک سایت ایمن هستند؛ در حالی که به یک سایت مخرب یا فیشینگ کشیده شده اند تا نام کاربری، رمزعبور، شماره حساب بانکی و دیگر اطلاعاتش به سرقت برود.

MI Browser
نمایش محتوای بی ارتباط به آدرس در مرورگر شیائومی

حملات فیشینگ امروزه از پیچیده ترین روش های کلاهبرداری به شمار رفته و شناسایی آنها چندان کار ساده ای نیست با این حال آسیب پذیری جعل URL این مشکل را به سطح جدیدی رسانده و به آسانی امکان عبور از شاخص های امنیتی پایه نظیر URL و SSL را فراهم می سازد که بسیاری از کاربران به آن متکی هستند.

پس از انتشار این خبر سایت Hacker News هم به صورت مجزا این آسیب را پذیری را بررسی کرده و بر اساس آن حتی جدیدترین نسخه از مرورگرهای MI Browser (نسخه ۱۰.۵.۶) و Mint Browser (نسخه ۱.۵.۳) نیز حاوی این آسیب پذیری هستند.

جالب اینجاست که شیائومی علی رغم اطلاع از این مشکل تلاشی برای رفع آن نکرده است. از طرف دیگر ظاهرا تنها نسخه های بین المللی این مرورگرها در معرض جعل URL هستند اما نسخه چینی از آن در امان مانده است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (8 مورد)
  • نرگس کیانی
    نرگس کیانی | ۱ آذر ۱۴۰۰

    واقعا از وقتی که چنین چیزی رو سرچ کردم ترسیدم! گوشی من پوکو ام تری شیایومی هستش و وقتی گوشیمو اسکن امنیتی میکنم میگه یک خطر یافت شده است از محیط پرداخت اینو سرچ کردم که علت رو بدونم که با این سایت مواجه شدم واقعا نمی‌دونم چیکار کنم😦 😦 😦 😦

  • moslemzare
    moslemzare | ۲۰ فروردین ۱۳۹۸

    من ‌شیائومی استفاده میکنم از سال ۹۷ همه جا تبلیغات میاره بدون اجازه
    تو موزیک پلیر، مرورگر، برنامه دانلود و هر برنامه ای شیائومی داره دایم تبلیغات می‌کنه و بنظرم علت قیمت کمترش همین تبلیغات آزار دهنده س.

    • محمد
      محمد | ۳۰ آبان ۱۳۹۸

      گوشیت چی بود؟آپدیت کرده بودی؟

  • molavy
    molavy | ۱۹ فروردین ۱۳۹۸

    صد تا بدتر رو کروم داشت می‌گفت فقط زود آپدیت میاد مشکلی نیست... ولی برای این میگه استفاده نکنید کلا... مسخره است
    موقع زدن شیائومی شده باز... هواوی رو بیچاره کردن حالا این یکی

  • Mamad Shafi
    Mamad Shafi | ۱۸ فروردین ۱۳۹۸

    من دوست داشتم شیومی بخرم ولی انگار امنیت نداره بدتر از همه اینکه نسخه چینی مشکل نداره این یعنی انگار خودشون هم از این مشکل راضی هستن

    • Alirezakh۰۷
      Alirezakh۰۷ | ۱۸ فروردین ۱۳۹۸

      Xiaomi گوشی های بسیار خوبی هستند
      از همه نظر حالا این دو برنامه با مشکل مواجه شدند بزودی حل خواهد شد. از هر کمپانی جوان و بزرگی انتظار اینجور اشتباها میره.

      • Mamad Shafi
        Mamad Shafi | ۱۸ فروردین ۱۳۹۸

        یعنی من الان ردمی بگیرم شما دارین میگین خوب هست یعنی مثلا مشکلی امنیتی تا حالا واستون به وجود نیومده ؟ اگه خودتون دارین لطفا بگین

    • ahadm ۸۸۸۸
      ahadm ۸۸۸۸ | ۱۹ فروردین ۱۳۹۸

      من 4 سالی هست از گوشی های ردمی استفاده می کنم ..فوقالعاده اند ..مرورگر پیش فرض هم در این گوشی ها کروم هست نه مرورگر خوده شیائومی ..در کل فرقی نمی کنه مرورگر گوشی باید کروم باشه

مطالب پیشنهادی