News by Xiaomi Miui Hellas
Αρχική Σελίδα » Όλα τα νέα » Apps/Roms » Miui εφαρμογές » Εκατομμύρια συσκευές της Xiaomi είχαν ένα προεγκατεστημένο σφάλμα ασφαλείας !
Miui εφαρμογές

Εκατομμύρια συσκευές της Xiaomi είχαν ένα προεγκατεστημένο σφάλμα ασφαλείας !

Παρόλο που η εφαρμογή ασφαλείας της Xiaomi έχει σκοπό να προστατεύσει τις συσκευές και τα δεδομένα χρηστών της, οι ερευνητές της εταιρείας Check Point ανακοίνωσαν νωρίτερα σήμερα ότι η εφαρμογή έκανε το αντίθετο.

Η εφαρμογή που ονομάζεται Guard Provider, χρησιμοποιεί σαρωτές κατά των ιών από τα Avast, AVL και Tencent για την ανίχνευση πιθανών κακόβουλων προγραμμάτων . Ένα κακόβουλο λογισμικό στο Android, μπορεί να  βρεί διαφορετικούς τρόπους για να μπει στη συσκευή σας, και δεν προκαλεί έκπληξη το γεγονός ότι η Xiaomi προ-εγκαθιστά τον Guard Provider σε όλα τα τηλέφωνά της.

Ωστόσο, οι ερευνητές της Check Point βρήκαν ένα μεγάλο ελάττωμα ασφαλείας με την εφαρμογή και  τον μηχανισμό ενημέρωσης.

Σύμφωνα με τον ερευνητή της Check Point, Slava Makkaveev, ο Guard Provider λαμβάνει ενημερώσεις μέσω μιας μη ασφαλούς σύνδεσης HTTP. Αυτό σημαίνει ότι εύκολα κάποιοι hackers θα μπορούσαν να τροποποιήσουν την πηγή αναβάθμισης από το Avast Update, και να εισάγουν κακόβουλο λογισμικό μέσω μιας επίθεσης man-in-the-middle (MITM), εφ ‘όσον βρισκόταν στο ίδιο δίκτυο Wi-Fi με τα πιθανά τους θύματα.

Ένα παράδειγμα επίθεσης MITM είναι η ενεργή υποκλοπή, η οποία περιλαμβάνει έναν εισβολέα που δημιουργεί μια ανεξάρτητη σύνδεση με ένα θύμα. Το θύμα πιστεύει ότι μεταδίδει μηνύματα με ένα νόμιμο τρίτο μέρος, ενώ στην πραγματικότητα ότι ο εισβολέας παρακολουθεί τα μηνύματά τους και τα τροποποιεί.

Εκτός από το κακόβουλο λογισμικό, ο Makkaveev είπε ότι οι επιτιθέμενοι μπορούν επίσης να χρησιμοποιήσουν επιθέσεις man-in-the-middle (MITM) για την εισβολή κάπιου ransomware ή την παρακολούθηση των εφαρμογών. Οι επιτιθέμενοι μπορούν να μάθουν ακόμη και το όνομα του αρχείου της ενημερωμένης έκδοσης, προκειμένου το λογισμικό τους να φαίνεται όσο το δυνατόν πιο αβλαβές.

Επειδή το Guard Provider είναι προεγκατεστημένο στα τηλέφωνα της Xiaomi, εκατομμύρια συσκευές διαθέτουν το ίδιο σφάλμα ασφαλείας. Τα καλά νέα είναι ότι η Xiaomi γνωρίζει το θέμα και συνεργάστηκε με την Avast για να το διορθώσει.

Πηγή

[the_ad_group id=”966″]

Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…

(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)

Εγγραφή στην κοινότητά μας

Ακολουθήστε μας και στο Telegram !

Διαβάστε επίσης

HyperOS 1.x / 2.x & Android Go Stable & Pilot ROMS : Η λίστα με όλες τις επίσημες ROM από την Xiaomi (Updated 13 August 2025)

Δημήτριος Δαγκαλίδης

Xiaomi Smart Outdoor Camera 4 Pro : Κυκλοφόρησε στην Κίνα με τρείς αισθητήρες κάμερας και τιμή στα 60 ευρώ

Xiaomi : Κυκλοφόρησε στην Κίνα το Magnetic Power Bank Stand 10000mAh 7.5W με υποστήριξη στα επίσημα MagSafe αξεσουάρ

Δημήτριος Δαγκαλίδης

Xiaomi 15T : Λαμβάνει τις απαραίτητες πιστοποιήσεις από NBTC & IMDA, αναμένεται να κυκλοφορήσει σύντομα

Δημήτριος Δαγκαλίδης

Xiaomi 16 Pro Max : Νέα διαρροή μας αποκαλύπτει κάμερα με SmartSens αισθητήρα στα 50MP, 7500mAh μπαταρία και φόρτιση 100W

Xiaomi : Κυκλοφόρησε στην Κίνα το Mijia Refrigerator Pro Dual System French 513 λίτρων με τιμή στα 356 ευρώ

Mi Team

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

Xiaomi Miui Hellas
Η επίσημη κοινότητα της Xiaomi και της MIUI και του HyperOS στην Ελλάδα.