<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 资讯 安全报 查看内容

              小米手机内建App爆漏洞!密码、个资恐被窃

              2019-4-13 12:02| 投稿: xiaotiger |来自: 互联网


              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

              摘要: 科技媒体《ZDNet》报导,中国手机品牌小米在手机上内建的安全应用程式「Guard Provider」存在漏洞,攻击者可以植入任何恶意程式码,例如密码窃取程式、勒索软体、追踪程式或任何其他类型的恶意软体。有关Check Point提出Guard Provider存在漏洞疑虑,小米回应说,已知悉该个案并与合作伙伴Avast提出解 ...

              科技媒体《ZDNet》报导,中国手机品牌小米在手机上内建的安全应用程式「Guard Provider」存在漏洞,攻击者可以植入任何恶意程式码,例如密码窃取程式、勒索软体、追踪程式或任何其他类型的恶意软体。

              有关Check Point提出Guard Provider存在漏洞疑虑,小米回应说,已知悉该个案并与合作伙伴Avast提出解决方案已修复相关漏洞。

              「Guard Provider」原本是内建在小米手机上,用来保护手机免受恶意程式攻击的安全程式;以色列网路安全公司Check Point发现小米手机内件的这款App存在安全漏洞,并发布相关详细报告,小米现已即时修补这项漏洞。

              报导指出,小米手机的安全漏洞主要发生在「Guard Provider」的设计,该App采用许多第3方的软体开发套件(SDK),包括3款不同的防毒软体品牌,Avast、AVL与腾讯,使用户可以自由选择想要的防毒功能。

              Check Point指出,其中2个SDK Avast、AVL之间的互动,暴?#35835;?#22312;小米手机上执行程式码的方法,这个漏洞虽然影响有限,但因为没有加密,因此任何想注入恶意的程式码的攻击者,可以有效地控制受害者的手机,进行中间人(MiTM)攻击。

              资安研究员Slava Makkaveev指出,上述漏洞说明了在同1个App中使用多个SDK的危?#25307;裕?个SDK中的错误都是独立的问题,但当1个App里使用多个SDK可能发生更?#29616;?#30340;问题;2018年对Android系统手机App研究显示,平均每个App会使用超过18个SDK。



              小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

              本文出自:https://www.toutiao.com/a6678904658972377614/

              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


              鲜花

              握手

              雷人

              路过

              鸡蛋

              相关阅读

              最新?#32518;?/h3>

               最新
              返回顶部
              十一选五奖金对照表 qq欢乐斗地主 足彩论坛 宁夏十一选五任选走势图 快乐时时彩玩法 甘肃快三走势图一定牛 吉林快三助赢网页版 足球4场进球 天津快乐10分预测号 大乐透有没有规律 广东快乐10分最快开奖现场直播 天津快乐10分几点开奖结果今天晚上 新浪彩票客户端 河南快三走势图查询表 管家婆新论坛手机站 最准六肖中特?