מומחים מגלים ליקויים ביטחוניים חמורים במאי
תוכן עניינים:
כפי שרבים מכם כבר יודעים, MIUI הוא שכבת ההתאמה האישית של טלפונים של Xiaomi. לאחרונה פורסמה גרסת MIUI 9 החדשה שמשולבת בדגמי המותג הסיני. זוהי שכבה פופולרית וכזו שמשתמשים אוהבים. למרות שהוא מתמודד עם בעיה קשה מאוד.
מומחים מגלים ליקויים ביטחוניים חמורים במאי
קבוצת מומחים חוקרת את פעולת שכבת ההתאמה האישית של Xiaomi. והתוצאה הייתה שהם מצאו ליקויים חמורים שעלולים להטיל ספק בפרטיות המשתמשים.
ליקויים באבטחה של MIUI
eScan היה אחראי על ביצוע החקירה הזו. לטענתם, ל- MIUI הפרות אבטחה שונות שדרכן ניתן היה להביא בעיות למשתמשים. יישום המערכת MIUI שאחראי על הסרת התקנת יישומים מהווה איום על המשתמש. התגלה שכאשר הסרת התקנת יישום ב- MIUI, לא מתבקשת לבצע סיסמה כלשהי, דבר שקורה במסופים אחרים. זה מניח שאפשר להסיר את יישומי האבטחה המותקנים על ידי המשתמש על ידי MIUI, מכיוון שהמערכת אינה דורשת אינטראקציה של משתמשים כדי לאמת תהליך זה.
כמו כן התגלו בעיות ביישום Mi-Mover להעברת נתונים. נחשף כי הוא מסוגל לשלוח נתוני משתמש חסויים (פרטי בנק או סיסמאות) או להתחבר מבלי להזדקק לסיסמא.
הדו"ח של מומחים אלה מצביע על ליקויים ביטחוניים נוספים ב- MIUI. אם כי שני אלה הם החמורים ביותר שנמצאו בניתוח שלו. מ- Xiaomi הם מאשרים כי הם לגמרי לא מסכימים עם הניתוח והדו"ח שנעשו על ידי eScan ולא נראה שהם עובדים על פיתרון. כך שללא ספק, במקרה שהדוח הזה נכון, זה יכול להוות סיכון גדול למשתמשים.
מומחים צופים מכירות נמוכות עבור iphone 8
מומחים צופים מכירות נמוכות לאייפון 8. גלה מידע נוסף על הסיבות לכך שרבים מצפים למכירות נמוכות עבור הטלפון של אפל.
ליקויים ביטחוניים קשים שהתגלו בפררטרטים באמזון
ליקויי אבטחה חמורים שהתגלו באמזון FreeRTOS. גלה מידע נוסף על פגמי אבטחה אלה במערכת ההפעלה.
Oneplus משלמת לך על גילוי ליקויים ביטחוניים
OnePlus משלם לך עבור מציאת ליקויי אבטחה. גלה מידע נוסף על תוכנית התגמולים שהמותג יצר.