சியோமியின் பாதுகாப்பு பயன்பாட்டில் பாதிப்பு உள்ளது

ஷியோமி காவலர் வழங்குநர் பயன்பாட்டை தங்கள் தொலைபேசிகளில் பாதுகாப்பு பயன்பாடாக பயன்படுத்துகிறது. பிராண்ட் ஸ்மார்ட்போன் மூலம் பயனர்களை சாத்தியமான தாக்குதல்களிலிருந்து பாதுகாக்க இது முயல்கிறது. இந்த விஷயத்தில், இது துல்லியமாக பாதுகாப்பு பயன்பாடாகும், இது சம்பந்தமாக ஒரு பெரிய குறைபாடு இருந்தது. இந்த பிழை காரணமாக, தொலைபேசிகளில் பாதுகாப்பு தாக்குதல்கள் அனுமதிக்கப்பட்டன.

சியோமியின் பாதுகாப்பு பயன்பாட்டில் தாக்குதல்களை அனுமதிக்கும் பாதிப்பு இருந்தது

வெளிப்படையாக, இந்த பயன்பாடு ஒரே குறியீட்டில் பல SDK களைப் பயன்படுத்துகிறது, இது அவற்றுக்கிடையேயான தரவின் பரிமாற்றத்தை மெதுவாக்குகிறது. பயன்பாட்டில் ஒரு குறியீட்டை புகுத்த தாக்குபவர் அனுமதித்தது எது.

சியோமி பாதுகாப்பு குறைபாடு

இந்த வழியில், தாக்குபவர் பயனரின் அதே வைஃபை நெட்வொர்க்கில் இருந்தால், அவர்கள் நடுத்தர தாக்குதலில் ஒரு மனிதனை மேற்கொள்ள முடியும். இது பயனர் கடவுச்சொற்கள் போன்ற தரவை அணுகும் திறனை உங்களுக்கு வழங்கும். இது சம்பந்தமாக பயனர் தகவல்களையும் கண்காணிக்க முடியும். மேலும், இந்த ஒருங்கிணைந்த SDK களைப் பயன்படுத்த இந்த Xiaomi பாதுகாப்பு பயன்பாடு மட்டும் இல்லை என்று தெரிகிறது.

இந்த வழியில் செயல்படும் கூடுதல் பயன்பாடுகள் உள்ளன, இது செயல்பாட்டு சிக்கல்களுக்கு வழிவகுக்கிறது. எனவே, சில பாதுகாப்பு ஆராய்ச்சியாளர்கள் கருத்து தெரிவித்துள்ளதால், இந்த நிலைமை மேலும் பல சந்தர்ப்பங்களில் மீண்டும் நிகழக்கூடும். சீன பிராண்டின் விஷயத்தில் இது ஏற்கனவே தீர்க்கப்பட்டுள்ளது.

பயன்பாட்டில் இந்த பாதுகாப்பு சிக்கலை அவர்கள் ஏற்கனவே தீர்த்துள்ளதாக ஷியோமி உறுதிப்படுத்தியுள்ளது. எனவே பயனர்கள் இனி பாதிக்கப்பட மாட்டார்கள். பயன்பாடு ஏற்கனவே புதுப்பிக்கப்பட்டுள்ளது, இதனால் அது சரியாக வேலை செய்யும். தீர்ப்பால் யாரும் பாதிக்கப்படவில்லை என்று தெரிகிறது.

ZDNet மூல