Aplikasi keamanan Xiaomi memiliki kerentanan

Xiaomi menggunakan aplikasi Guard Provider sebagai aplikasi keamanan di ponsel mereka. Ia berupaya melindungi pengguna dengan smartphone merek dari kemungkinan serangan. Meskipun dalam kasus ini, justru aplikasi keamanan yang memiliki kelemahan besar dalam hal ini. Karena kesalahan ini, serangan keamanan diizinkan di ponsel.

Aplikasi keamanan Xiaomi memiliki kerentanan yang memungkinkan serangan

Rupanya, aplikasi ini menggunakan beberapa SDK dalam kode yang sama, yang membuat transfer data di antara mereka lambat. Apa yang memungkinkan penyerang menyuntikkan kode ke dalam aplikasi.

Cacat keamanan Xiaomi

Dengan cara ini, jika penyerang berada di jaringan WiFi yang sama dengan pengguna, mereka bisa melakukan serangan Man in the Middle. Yang akan memberi Anda kemampuan untuk mengakses data seperti kata sandi pengguna. Itu juga bisa melacak informasi pengguna dalam hal ini. Selain itu, tampaknya aplikasi keamanan Xiaomi ini bukan satu-satunya yang menggunakan SDK terintegrasi ini.

Ada lebih banyak aplikasi yang bekerja dengan cara ini, yang mengarah ke masalah operasional. Oleh karena itu, situasi ini dapat diulang dalam lebih banyak kasus, seperti dikomentari beberapa peneliti keamanan. Dalam hal merek Cina sudah dipecahkan.

Xiaomi telah mengkonfirmasi bahwa mereka telah menyelesaikan masalah keamanan ini di app. Jadi pengguna tidak lagi rentan. Aplikasi telah diperbarui, sehingga berfungsi dengan benar. Tampaknya tidak ada yang terpengaruh oleh keputusan tersebut.

Sumber ZDNet