Xiaomi의 보안 앱에 취약점이 있습니다

Xiaomi는 Guard Provider 앱을 전화기 의 보안 앱 으로 사용합니다. 브랜드 스마트 폰 사용자를 공격으로부터 보호합니다. 이 경우에도 이와 관련하여 큰 결함이 있었던 것은 정확히 보안 앱이었습니다. 이 오류로 인해 전화기에서 보안 공격이 허용되었습니다.

Xiaomi의 보안 앱에는 공격을 허용하는 취약점이 있습니다.

분명히이 응용 프로그램은 동일한 코드 내에서 여러 SDK를 사용하므로 서로 간의 데이터 전송이 느려집니다. 침입자가 앱에 코드를 삽입 할 수 있었던 것입니다.

Xiaomi 보안 결함

이런 방식으로 공격자가 사용자와 동일한 WiFi 네트워크에있는 경우 중간 공격을 수행 할 수 있습니다. 사용자 암호와 같은 데이터에 액세스 할 수있는 기능을 제공합니다. 또한 이와 관련하여 사용자 정보를 추적 할 수 있습니다. 또한이 Xiaomi 보안 앱이 이러한 통합 SDK를 사용하는 유일한 것은 아닙니다.

이러한 방식으로 작동하는 앱이 더 많아 운영 문제가 발생 합니다. 따라서 일부 보안 연구원들이 언급 한 것처럼이 상황은 더 많은 경우에 반복 될 수 있습니다. 중국 브랜드의 경우 이미 해결되었습니다.

Xiaomi는 앱에서이 보안 문제를 이미 해결했음을 확인했습니다. 따라서 사용자는 더 이상 취약하지 않습니다. 앱이 이미 업데이트되어 제대로 작동합니다. 판결에 영향을받은 사람은없는 것으로 보입니다.

ZDNet 소스