Xiaomis säkerhetsapp hade en sårbarhet
Innehållsförteckning:
Xiaomi använder Guard Provider-appen som en säkerhetsapp på sina telefoner. Den försöker skydda användare med en märkesmartphone från möjliga attacker. Även i detta fall var det just säkerhetsappen som hade en stor brist i detta avseende. På grund av detta fel tilläts säkerhetsattacker på telefonerna.
Xiaomis säkerhetsapp hade en sårbarhet som tillät attacker
Uppenbarligen använder den här appen flera SDK: er inom samma kod, vilket gör att överföringen av data mellan dem är långsam. Vad har gjort det möjligt för angriparen att injicera en kod i appen.
Xiaomi säkerhetsfel
På det här sättet, om angriparen är i samma WiFi-nätverk som användaren, kan de genomföra en Man in the Middle attack. Vilket skulle ge dig möjlighet att få åtkomst till data som användarlösenord. Det kan också spåra användarinformation i detta avseende. Dessutom verkar det som om denna Xiaomi-säkerhetsapp inte är den enda som använder dessa integrerade SDK: er.
Det finns fler appar som fungerar på detta sätt, vilket leder till operativa problem. Därför kan denna situation upprepas i fler fall, som vissa säkerhetsforskare har kommenterat. När det gäller det kinesiska varumärket har det redan lösts.
Xiaomi har bekräftat att de redan har löst detta säkerhetsproblem i appen. Så användare är inte längre sårbara. Appen har redan uppdaterats så att den fungerar korrekt. Det verkar som att ingen har påverkats av beslutet.
Intel hade canyon nuc moderkort fotograferat
Det första fotot av PCB av den nya NUC Intel Hades Canyon-utrustningen har dykt upp, dess design har fokuserat på att få ut mesta möjliga av utrymmet.
Ubers autonoma bilar hade redan problem före olyckan
Ubers autonoma bilar hade redan problem före olyckan. Ta reda på mer om de problem som företagsbilar tidigare har haft.
Cyberpunk 2077-demo på gamescom hade strålspårning inaktiverad
Cyberpunk: s första videospel spelades under Gamescom 2018, där det nya CD Projekt-spelet kunde ses.
