پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
نقص امنیتی در یک برنامه از پیش نصب‌شده در برنامه امنیتی پیش‌فرض موجود در گوشی‌های هوشمند Xiaomi شناسایی و برطرف شد.
منبع : مرکز مدیریت راهبردی افتا
نقص امنیتی در یک برنامه از پیش نصب‌شده در برنامه امنیتی پیش‌فرض موجود در گوشی‌های هوشمند Xiaomi شناسایی و برطرف شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Xiaomi یک نقص امنیتی را در Guard Provider، برنامه امنیتی پیش‌فرض موجود در گوشی‌های هوشمند Xiaomi، برطرف کرد.

آسیب‌پذیری کشف شده به مهاجمان اجازه می‌دهد تا ترافیک را به سمت برنامه Guard Provider دست‌کاری کنند و دستورهای مخرب تزریق کنند که باعث اجرای کد مخرب برای تحت کنترل درآوردن گوشی، نصب بدافزار یا سرقت داده‌های کاربر می‌شود.

آسیب‌پذیری به‌دلیل نوع طراحی این برنامه است. برنامه Xiaomi Guard Provider سه ضدویروس را درون خود قرار داده‌است که کاربران می‌توانند یکی از آنها را به‌عنوان ضدویروس پیش‌فرض انتخاب کنند. این سه مورد Avast ،AVL و Tencent هستند.

برنامه Guard Provider و این سه محصول ضدویروس دارای کتابخانه‌های کد SDK مختلف هستند. تعاملات بین دو SDK که Avast SDK و AVL SDK هستند، باعث بروز این نقص شده‌است که منجر به اجرای کد در دستگاه‌های Xiaomi می‌شود.

از طرفی به‌دلیل رمزگذاری نشدن ترافیک برنامه Guard Provider، هر مهاجمی با دست‌کاری ترافیک وب می‌تواند کنترل گوشی قربانی را به دست گیرد. این مورد باعث حملات مرد  میانی و انتقال بدافزار و غیره می‌شود.

آسیب‌پذیری کشف‌شده در این برنامه نشان می‌دهد که استفاده از چندین SDK در یک برنامه، چگونه می‌تواند باعث بروز نقص بحرانی شود. در یک پژوهش انجام شده در سال ۲۰۱۸ اعلام شد که میانگین SDKهای استفاده‌شده در یک برنامه حدود ۱۸هجده مورد است.
کد مطلب : 15198
https://aftana.ir/vdcdjf0f.yt0kn6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی