目次:
Xiaomiモバイルはありますか?端末にあるセキュリティ上の欠陥により、デバイスが危険にさらされている可能性があります。この欠陥は、会社の端末のアンチウイルスアプリに見られ、データにとって非常に重要なリスクになる可能性があります。同社は数日中にパッチをリリースする可能性が高いため、デバイスのアップデートに注意してください。
この脆弱性は、セキュリティの問題とウイルスの調査を担当する会社であるCheckPointによって発見されました。この場合、障害はXiaomi電話にプリインストールされた状態で届くアプリの1つに集中します。また、ガードプロバイダまたは「セキュリティ」と呼ばれるウイルス対策アプリケーションは、、おそらくマルウェアからデバイスを保護するさまざまなウイルス対策を使用しています。
更新:Xiaomiから、脆弱性の影響を受けるコンピューターでこの問題を修正するパッチがリリースされたとの連絡がありました。
アプリはHTTPSではなくHTTP接続を使用します
このセキュリティ上の欠陥は何をしているのですか?端末の個人データや個人データに侵入するマルウェアにデバイスを感染させたり、パスワードを盗んだりする可能性があります。問題は、アプリケーションが安全ではないHTTP接続を使用することです。したがって、ハッカーが同じWi-Fiネットワークに接続している場合、ハッカーは問題なくデバイスにアクセスできます。この場合、ユーザーが気付かないうちにコンピューターに入り、ソースに送信されるデータにアクセスする方法である「man inthemiddle」メソッドを使用します。
このセキュリティ障害の最も深刻な問題の1つは、Xiaomi端末にすでにインストールされているアプリケーションにあることです。したがって、何百万ものユーザーに影響を与える可能性があります。中国の会社はまもなくグローバルアップデートをリリースします。これには、脆弱性を修正するセキュリティパッチが付属します。これは、Xiaomiが発見された障害を認識しており、すでにAvastプロバイダーと協力して問題を解決していることを発表したときに認められました。
新しいバージョンに非常に注意を払い、できるだけ早く更新することをお勧めします。暫定的なセキュリティ対策として、パブリックWi-Fiネットワークに接続せず、パスワードを頻繁に変更するようにしてください。
