షియోమి యొక్క భద్రతా అనువర్తనం హాని కలిగి ఉంది

షియోమి వారి ఫోన్‌లలో గార్డ్ ప్రొవైడర్ అనువర్తనాన్ని భద్రతా అనువర్తనంగా ఉపయోగిస్తుంది. ఇది బ్రాండ్ స్మార్ట్‌ఫోన్‌తో వినియోగదారులను సాధ్యం దాడుల నుండి రక్షించడానికి ప్రయత్నిస్తుంది. ఈ సందర్భంలో, ఇది ఖచ్చితంగా భద్రతా అనువర్తనం ఈ విషయంలో పెద్ద లోపం కలిగి ఉంది. ఈ లోపం కారణంగా, ఫోన్‌లలో భద్రతా దాడులను అనుమతించారు.

షియోమి యొక్క భద్రతా అనువర్తనం దాడులను అనుమతించే హానిని కలిగి ఉంది

స్పష్టంగా, ఈ అనువర్తనం ఒకే కోడ్‌లోనే అనేక ఎస్‌డికెలను ఉపయోగిస్తుంది, ఇది వాటి మధ్య డేటా బదిలీని నెమ్మదిగా చేస్తుంది. అనువర్తనంలోకి కోడ్‌ను ఇంజెక్ట్ చేయడానికి దాడి చేసేవారిని ఏది అనుమతించింది.

షియోమి భద్రతా లోపం

ఈ విధంగా, దాడి చేసిన వ్యక్తి అదే వైఫై నెట్‌వర్క్‌లో ఉంటే, వారు మిడిల్ అటాక్‌లో ఒక మనిషిని చేయవచ్చు. ఇది యూజర్ పాస్‌వర్డ్‌లు వంటి డేటాను యాక్సెస్ చేసే సామర్థ్యాన్ని మీకు ఇస్తుంది. ఇది ఈ విషయంలో వినియోగదారు సమాచారాన్ని కూడా ట్రాక్ చేస్తుంది. ఇంకా, ఈ ఇంటిగ్రేటెడ్ ఎస్‌డికెలను ఉపయోగించడానికి ఈ షియోమి సెక్యూరిటీ అనువర్తనం మాత్రమే కాదు.

ఈ విధంగా పనిచేసే మరిన్ని అనువర్తనాలు ఉన్నాయి, ఇది కార్యాచరణ సమస్యలకు దారితీస్తుంది. అందువల్ల, కొంతమంది భద్రతా పరిశోధకులు వ్యాఖ్యానించినందున, ఈ పరిస్థితి మరిన్ని సందర్భాల్లో పునరావృతమవుతుంది. చైనీస్ బ్రాండ్ విషయంలో ఇది ఇప్పటికే పరిష్కరించబడింది.

అనువర్తనంలో ఈ భద్రతా సమస్యను వారు ఇప్పటికే పరిష్కరించారని షియోమి ధృవీకరించింది. కాబట్టి వినియోగదారులు ఇకపై హాని కలిగి ఉండరు. అనువర్తనం ఇప్పటికే నవీకరించబడింది, తద్వారా ఇది సరిగ్గా పనిచేస్తుంది. ఈ తీర్పు వల్ల ఎవరూ ప్రభావితం కాలేదని తెలుస్తోంది.

ZDNet మూలం