شناسایی و رفع آسیب‌پذیری جدید شیائومی

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری چک پوینت (Check Point) در اپلیکیشن آنتی‌ویروس نصب شده روی تلفن‌های شرکت شیائومی (Xiaomi)، یک باگ امنیتی کشف کردند. این آسیب‌پذیری، هکرها را قادر می‌سازد اطلاعات را هنگام دسترسی به شبکه‌های عمومی، از تلفن‌ها سرقت کنند. برنامه نام برده -که به بخش مدیریت فایل‌ها متصل شده است- نیز به مهاجم اجازه دسترسی گسترده‌تر به دستگاه می‌دهد.

نرم‌افزار امنیتی شیائومی، 3 موتور آنتی‌ویروس مختلف، با نام‌های ای وی ال (AVL)، آواست (Avast) و تنسنت (Tensent) دارد.

نقص امنیتی بالا، در یکی از موتورهای آنتی‌ویروس کشف شد. محققان چک پوینت، مدعی هستند که یافته‌های خود را به روز و مشکل را حل کرده‌اند. شایان ذکر است که به‌روزرسانی امنیتی ارسال شده ازسوی این شرکت به صاحبان دستگاه‌ها، به صورت اتوماتیک انجام می‌گیرد و این آسیب‌پذیری، پس از ارائه وصله امنیتی، قابل استفاده نیست.

شیائومی یکی از برندهای محبوب و رایج در اسرائیل به شمار می‌رود.