به همین تازگی برخی از محققان آمریکایی گفته اند که یکی از بزرگترین سازندگان تلفن چینی دارای یک نقص امنیتی چشمگیر است که هکرها می توانند به راحتی از آن بگزرند و به اطلاعات کاربران دسترسی داشته باشند.
در روز پنج شنبه، خبرنگاران امنیتی Check Point یک آسیب پذیری را در تلفنهای Xiaomi منتشر کردند که از سمت برنامه ارائه دهنده امنیتی آن ها به وقوع پیوسته است.
برنامه در نظر گرفته شده به عنوان یک ویژگی امنیتی، با سه برنامه آنتی ویروس بسته بندی شده در داخل موبایل، برای تشخیص نرم افزارهای مخرب استفاده شده است.
اسکنرهای آنتی ویروسی مانند Avast، AVL و Tencent تاثیرگذار هستند.
اما با توجه به تحقیق Check Point، اسلوا مککویف(Slava Makkaveev) در این باره می گوید، این خود یک ویژگی امنیتی است که یک آسیب پذیری را معرفی کرده است.
او گفت که ارائه دهنده سرویس های امنیتی به روز رسانی های خود را از طریق یک اتصال HTTP غیر امن انجام می دهند.
این بدان معنی است که اگر یک مهاجم در یک شبکه Wi-Fi یک قربانی احتمالی باشد، هکر میتواند در به روزرسانیهای آینده برنامه های امنیتی، از طریق یک حمله که به نام «man-in-the-middle attack» شناخته می شود، بدافزار خود را به سیستم های مورد نظر وارد کند.
این حتی می توانید به گونه ای انجام شود تا که یک شبکه آلوده، با دقت به همان شیوه ای که به شبکه قبلی خود متصل می شدید، تنظیم شود و در اصل دستگاه شما را به یک اتصال Wi-Fi جعلی هدایت می کند.
Check Point گفته است که این آسیب پذیری را در موبایل های جدید Xiaomi افشا کرده است و سازنده گوشی یک پتچ (patch) را برای رفع نقص عرضه کرده است.
یک سخنگوی شیائومی در بیانیه ای گفت: “Xiaomi از این موضوع آگاه است و هم اکنون با Avast کار می کند تا آن را تعمیر کند.”
تلفن های شیائومی بعضی از محبوب ترین دستگاه های موجود در چین و بسیاری از نقاط آسیا هستند و این شرکت دارای تلفن های قابل انعطاف و تلفن های بازی با کیفیت بالایی نیز است.
با توجه به گزارش درآمد سه ماهه خود از ماه دسامبر، گوشی های این شرکت، بعد از سامسونگ و هوآوی و اپل، به ترتیب، به عنوان چهارمین گوشی های بزرگ در جهان محسوب می شوند.
شیائومی گفت که در سال 2018 حدود 118.7 میلیون گوشی همراه را فروخته است.
پیشگیری از آسیب پذیری در گوشی های شما بسیار سخت است و مردم باید به صورت سالانه مراقب صدها هزار برنامه بد باشند.
هنگامی که نقص امنیتی از پیش نصب شده است، چالش جدیدی ایجاد می کند، زیرا میلیون ها نفر در معرض حملات قرار می گیرند؛ آن هم از زمانی که دستگاه های خود را بوت می کنند.
تلفن های همراه همچنین اهداف عالی برای هکرها هستند زیرا اطلاعات حساسی مانند مکان شما، عکس ها، پیام ها و مخاطبین شما را حمل می کنند.
همچنین بدافزارها در تلفنهای همراه نیز بیشتر دیده میشوند.
مککویوف گفت که با استفاده از آسیب پذیری، یک هکر می تواند فرایند به روز رسانی ارائه دهندگان ویژگی های امنیتی را متوقف کند و نرم افزارهای مخرب را که داده ها را سرقت می کنند، یا حتی برنامه های ردیابی را نصب کنند، و یا به دیگر ویژگی های داخلی گوشی شما دسترسی داشته باشند.
Yaniv Balmas، رئیس Check Point گفت: “از جانبی نیز مهاجمان این زمان و روش را بهترین کار برای هک می داند زیرا که از طریق به روز رسانی ها اتفاق می افتد و همچنین نام فایل بهروزرسانی ها را نیز می داند، چون که به سختی کشف نمی شود، ان هم به این دلیل که آنها از یک الگو استفاده می کنند”
Check Point تایید کرد که Xiaomi این مسئله را حل کرده است، اما اگر شما نگران آسیب پذیری هایی مانند این باشید، باید هنگام استفاده از شبکه های Wi-Fi عمومی بسیار مراقب باشید زیرا حمله به شما فقط نیاز دارد تا یک هکر همراه با شما در همان شبکه Wi-Fi قرار گیرد.
برای مطالعه بیشتر بررسی و نقد کامل تلفن همراه شیائومی MI 8 Pro و یا موبایل برتر و جدید شیائومی Mi 9 برای رقابت با بهترین ها از راه می رسد را مشاهده کنید.
