Xiaomis sikkerhedsapp havde en sårbarhed
Indholdsfortegnelse:
Xiaomi bruger Guard Provider-appen som en sikkerhedsapp på deres telefoner. Den søger at beskytte brugere med en brand-smartphone mod mulige angreb. Selv i dette tilfælde var det netop sikkerhedsappen, der havde en stor fejl i denne henseende. På grund af denne fejl blev sikkerhedsangreb tilladt på telefonerne.
Xiaomis sikkerhedsapp havde en sårbarhed, der tillod angreb
Tilsyneladende bruger denne app flere SDK'er inden for den samme kode, hvilket gør overførslen af data mellem dem langsom. Hvad har tilladt angriberen at injicere en kode i appen.
Xiaomi sikkerhedsfejl
På denne måde, hvis angriberen er på det samme WiFi-netværk som brugeren, kunne de udføre en Man i midten-angreb. Hvilket vil give dig muligheden for at få adgang til data såsom brugeradgangskoder. Det kan også spore brugeroplysninger i denne forbindelse. Derudover ser det ud til, at denne Xiaomi-sikkerhedsapp ikke er den eneste, der bruger disse integrerede SDK'er.
Der er flere apps, der fungerer på denne måde, hvilket fører til operationelle problemer. Derfor kunne denne situation gentages i flere tilfælde, som nogle sikkerhedsforskere har kommenteret. For det kinesiske brand er det allerede løst.
Xiaomi har bekræftet, at de allerede har løst dette sikkerhedsproblem i appen. Så brugere er ikke længere sårbare. Appen er allerede opdateret, så den fungerer korrekt. Det ser ud til, at ingen er blevet berørt af kendelsen.
Intel havde fotograferet canyon nuc bundkort
Det første foto af PCB af det nye NUC Intel Hades Canyon udstyr er vist, dens design har fokuseret på at få mest muligt ud af pladsen.
Ubers autonome biler havde allerede problemer før ulykken
Ubers autonome biler havde allerede problemer før ulykken. Find ud af mere om de problemer, som firmabiler tidligere har haft.
Cyberpunk 2077 demo hos gamescom havde strålesporing deaktiveret
Cyberpunk's første videospil blev afsløret under Gamescom 2018, hvor det nye CD Projekt-spil kunne ses.
