Ο Arif Khan είναι ανεξάρτητος ερευνητής ασφαλείας. Ανακάλυψε πρόσφατα ένα θέμα στο πρόγραμμα Mi Browser που επεκτείνεται και τον νέο Mint Browser της Xiaomi. Η ευπάθεια (CVE-2019 – 10.875), βρέθηκε στην έκδοση Global και όχι στην Κινεζική. Σύμφωνα με τον ερευνητή μπορεί να βρίσκεται σκόπιμα με αυτό το τρόπο.
Ο ερευνητής ανακάλυψε τυχαία την ευπάθεια όταν προσπάθησε να ανοίξει ένα link από μια ερώτηση στο Google στους δύο browsers της Xiaomi. Αυτοί εμφάνισαν μόνο το ερώτημα και όχι όλη την διεύθυνση (μαζί με το https) παρέχοντας έτσι πλήρη ασφάλεια. Η ομάδα Ασφαλείας της Xiaomi (MiSRC) αναγνώρισε την ευπάθεια και ο ερευνητής πληρώθηκε όπως συνηθίζεται από την εταιρεία για το εύρημά του. Η άνω ευπάθεια άφηνε ανοιχτούς τους δύο browsers σε επιθέσεις τύπου phishing (κλοπή προσωπικών δεδομένων) και εισβολή διαφημιστικών χωρίς την άδεια του κατόχου.
Μέχρι να λυθεί το πρόβλημα αυτό μην χρησιμοποιείτε τους δύο περιηγητές. Υπάρχουν οι εξαιρετικοί Google Chrome και Mozilla Firefox και πολλά παράγωγά τους όπως ο Brave που χρησιμοποιώ δύο χρόνια τώρα χωρίς θέματα.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
