تطبيق الأمان المثبت مسبقاً من Xiaomi يجعل 150 مليون جهاز عرضة للخطر

مع حدوث العديد من الهجمات السيبرانية على أساس يومي ، من الطبيعي أن تحاول الشركات المسؤولة عن تصنيع الأجهزة المعرضة للهجمات السيبرانية إجراؤها وجعلها بحيث تحتوي أجهزتها الخاصة على بعض ميزات الأمان التي تجعلها أقل بكثير من المحتمل أن تنتهي أي هجمات خطيرة في أي وقت.

تعد Xiaomi شركة كبرى لتصنيع الهواتف الذكية ، وتضم أجهزتها الذكية أكثر من مائة وخمسين مليون مستخدم ، وفقًا لمدونة الشركة. من أجل حماية قاعدة مستخدميها ، قامت Xiaomi بعمل فريد من نوعه. ما فعلته هو أنها حاولت إنشاء بنية تحتية أمنية أفضل من خلال تثبيت تطبيق على جميع هواتفها قبل شحنها. يسمى هذا التطبيق Guard Provider ، وهو مدمج في جميع أجهزة Xiaomi لأغراض الأمان.


المشكلة الوحيدة هي أن ميزة الأمان التي من المفترض أن تحميك من الهجمات الإلكترونية قد تنتهي للتو إلى أن تكون الشيء نفسه الذي يسبب هذه الهجمات في المقام الأول ، على الأقل بطريقة ما. لقد ثبت أن Guard Guard يجعل الهواتف الذكية عرضة للخطر بدلاً من إبقائها آمنة.

"باختصار ، نظرًا للطبيعة غير الآمنة لحركة مرور الشبكة من وإلى موفر الحماية ، يمكن لممثل تهديد الاتصال بشبكة Wi-Fi نفسها كضحية وتنفيذ هجوم رجل في وسط (MiTM). "، أوضح سلافا ماكافاييف باحثًا أمنيًا في مدونة على نقطة تفتيش.

تكمن المشكلة الرئيسية في Guard Provider في أنها تحصل على تحديثاتها من اتصال لم يتم تأمينه ، مما يعني أنه يمكن الوصول إليه من قِبل الجهات الفاعلة الضارة من أجل إرسال جميع أنواع البرامج الضارة والفيروسات الضارة إلى الجهاز الذي يجري التحديث عليه تنتقل إلى. كل ما سيحتاج إليه المتسلل هو نوع من مجموعة الأدوات التي من شأنها أن تسمح له / لها بمعالجة البيانات التي يتم إرسالها وسيتبع ذلك الهجمات الإلكترونية. من غير المعروف حاليًا إذا كانت Xiaomi تعمل على إصلاح هذا.


Photo: blog / mi.com