您的位置:首页 >聚焦 > 财经 >

中国最大的手机制造商之一有一个明显的安全漏洞

2019-04-05 10:16:02来源:
研究人员说,中国最大的手机制造商之一有一个明显的安全漏洞,黑客可能会抨击。
周四,Check Point安全研究人员披露了小米手机的漏洞,该漏洞源于其预装的Guard Provider应用程序。该应用程序旨在成为一项安全功能,其中包含三个防病毒程序以检测恶意软件。防病毒扫描程序来自Avast,AVL和腾讯。



但Check Point研究员Slava Makkaveev表示,安全功能引入了一个漏洞。
 
他说,Guard Provider通过不安全的HTTP连接获取更新。这意味着如果攻击者与潜在受害者在同一Wi-Fi网络上,则黑客可以通过“ 中间人攻击 ” 在这些更新中插入恶意软件。当流氓网络设置为与您所连接的网络完全相同时,欺骗受害者的设备连接到假Wi-Fi。
 
Check Point表示,它向小米披露了这个漏洞,并且该手机制造商已经发布了一个修补该漏洞的补丁。 
 
“小米意识到了这一点,并且已经与我们的合作伙伴Avast合作解决了这个问题,”小米发言人在一份声明中说。
 
小米手机是中国最受欢迎的手机之一,该公司拥有自己的可折叠手机和高端游戏手机。根据 12月份的季度收益报告,该公司的手机在全球排名第四。小米表示,它在2018年销售了大约1.187亿部手机。
 
防止手机上的漏洞已经很难了,人们每年都要注意数十万个不良应用。当预先安装安全漏洞时,它会带来新的挑战,因为数百万人从启动设备的那一刻起就会受到攻击。
 
手机也是黑客的有吸引力的目标,  因为它们带有敏感信息,如您的位置,照片,消息和联系人。恶意软件在手机上的出现频率更高。Check Point表示,在小米设备上有这个漏洞,攻击者有很多选择。
 
Makkaveev说,使用此漏洞,黑客可能会中断Guard Provider的更新过程,并添加了窃取数据,安装跟踪应用程序或植物勒索软件的恶意软件。Check Point的研究负责人Yaniv Balmas说,攻击者必须在发生更新时将时间计算在内,并且还知道更新的文件名 - 这不难理解,因为它们遵循模板。 
 
“这应该是为了保护你,而它恰恰相​​反,”Balmas说。“它留下了一个可能完全损害我手机的后门。”
 
Check Point证实小米已经解决了这个问题,但是如果你担心这样的漏洞,你应该警惕公共Wi-Fi网络,因为攻击要求人们与黑客在同一个Wi-Fi网络上。
 
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。