Fanoušci Xiaomi buďte opatrní! Nová chyba ve výchozí předinstalované aplikaci Mi Browser společnosti Xiaomi a Prohlížeč mincovny Umožňuje škodlivým webům převzít kontrolu nad adresami URL zobrazenými v adresním řádku. Zatímco bezpečnostní hrozba ovlivňuje pouze mezinárodní varianty včetně indických variant, čínské varianty jsou bezpečné.
Výzkumník bezpečnosti Arif Khan, poprvé objeven nahlásil tuto chybu společnosti Xiaomi, ale společnost proti ní v době psaní této zprávy nepodnikla žádné kroky.
Podle nahlášeno ThehackernewsChyba zabezpečení CVE-2019-10875 se zdá být chybou spoofingu kvůli chybě v uživatelském rozhraní prohlížeče.
Zfalšování adresního řádku způsobí, že se uživatel bude domnívat, že vstupuje na zabezpečený web, když vstupuje na web, který může být svou povahou škodlivý.
Zpráva ukazuje, že společnosti Khan byla poskytnuta odměna za chybu (přibližně 99 $ za prohlížeč) za uvedení vady na vědomí společnosti Xiaomi, ale jak bylo uvedeno výše, společnost Xiaomi problém nevyřešila.
Skutečnost, že čínské varianty nejsou touto chybou zabezpečení ovlivněny, ale jsou ovlivněny globální varianty, je znepokojivým problémem. Kontaktovali jsme společnost Xiaomi, aby se k tomu vyjádřila, a kopii odpovídajícím způsobem aktualizujeme.
Uživatelé, kteří používají Chrome nebo Firefox jako prohlížeč na svých zařízeních, jsou nyní více podporováni než kdy dříve.
Tech2 je nyní na WhatsApp. Přihlaste se k odběru našich služeb WhatsApp a získejte nejnovější zprávy o vědě a technologii. Přejděte na stránku Tech2.com/Whatsapp a stiskněte tlačítko Přihlásit se k odběru.