แอปพลิเคชัน Guard Provider ให้คุณเลือกระหว่างกลไกป้องกันไวรัสสามตัว แต่การดาวน์โหลดการอัปเดตไม่ปลอดภัย
ข้อมูล
นักวิจัยด้านความปลอดภัยที่ Check Point Software ได้เปิดเผยข้อบกพร่องร้ายแรงใน Guard Provider ซึ่งเป็นโปรแกรมป้องกันไวรัสที่ติดตั้งไว้ล่วงหน้าบนสมาร์ทโฟน Xiaomi ซอฟต์แวร์นี้รวมกลไกป้องกันไวรัสสามตัว ได้แก่ Avast, AVL, Tencent ซึ่งผู้ใช้สามารถเปิดใช้งานได้ แต่การอัปเดตสำหรับกลไกป้องกันไวรัสเหล่านี้ไม่ได้ดาวน์โหลดผ่านการเชื่อมต่อที่เข้ารหัส แฮกเกอร์ที่อยู่ในเครือข่ายเดียวกันจึงสามารถแก้ไขข้อมูลที่ได้รับจาก Guard Provider ได้ และเนื่องจากเอ็นจิ้นแอนตี้ไวรัสทั้งสามนี้ใช้พื้นที่หน่วยความจำเท่ากันและความสมบูรณ์ของการอัปเดตยังไม่ได้รับการตรวจสอบ 100% นักวิจัยจึงแสดงให้เห็นว่า มีความเป็นไปได้ที่จะรันโค้ดที่เป็นอันตรายบนเทอร์มินัล
สิ่งนี้หมายถึงอะไร
ข้อบกพร่องนี้แสดงถึงความเสี่ยงที่สำคัญสำหรับผู้ใช้โทรศัพท์ Xioami แม้ว่าสถานการณ์การโจมตีจะไม่ง่ายนักก็ตาม แฮกเกอร์ไม่เพียงต้องอยู่ในเครือข่ายเดียวกันกับเหยื่อของเขาเท่านั้น แต่ยังต้องดำเนินการหลายอย่างก่อนจึงจะสามารถแทรกโค้ดที่เป็นอันตรายได้ โชคดีที่ Xiaomi ตอบสนองได้ดี ได้รับการแจ้งเตือนจาก Check Point Software ซัพพลายเออร์จึงออกแพทช์“ไม่นานหลังจากนั้น”-
บริบท
การวิเคราะห์นี้แสดงให้เห็นอีกครั้งว่าแอปพลิเคชันที่ติดตั้งไว้ล่วงหน้าบนสมาร์ทโฟนไม่ใช่ยาครอบจักรวาลสำหรับความปลอดภัยด้านไอที ความจริงที่ว่ามันเป็นแอปรักษาความปลอดภัยนั้นน่าเสียดายอย่างเห็นได้ชัด เมื่อเร็ว ๆ นี้ กลุ่มนักวิจัยได้เผยแพร่กการวิเคราะห์ขนาดใหญ่ซึ่งแสดงความเสี่ยงที่เกิดจากแอปพลิเคชันที่ติดตั้งไว้ล่วงหน้าโดยซัพพลายเออร์ในโอเวอร์เลย์ Android ของตน
แหล่งที่มา-ซอฟต์แวร์ตรวจสอบจุด
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
