北京时间2019年4月4日星期四,德顺从外媒了解到,中国排名前三的手机制造商小米手机被曝存在一个明显的安全漏洞,目前小米公司回应已经解决了该问题。不过为了安全起见,建议大家不要连接陌生的Wi-Fi 络。
德顺 络消息,今天,外国一家软件公司Check Point的安全研究员透露了小米手机存在的一个漏洞,该漏洞源于一个预装一个系统应用“安全中心”。安全中心内置三个防病毒引擎,包括Avast杀毒引擎,安天AVL杀毒引擎和腾讯杀毒引擎,用来检测恶意软件。
Check Point的研究员Slava Makkaveev表示,安全中心存在一个漏洞,会通过不安全的HTTP连接获取更新。如果用户与攻击者在同一个Wi-Fi 络上,黑客可以通过“ 中间人攻击 ” 的方式,在这些更新中插入恶意代码。
Check Point也向小米披露了这个漏洞,并且小米公司已经发布了一个修补该漏洞的补丁。小米公司发言人在一份声明中表示“小米意识到了这一点,并且已经与合作伙伴Avast合作解决了这个问题。”
小米手机是中国最受欢迎的手机之一,根据其去年12月的季度收益 告,小米公司的手机在全球排名第四,2018年销售了大约1.187亿部手机。
防止手机上的漏洞很难实现,人们不得不每年关注数十万个不良应用。当预先安装安全漏洞时,它会产生新的挑战,因为数百万人从启动设备的那一刻起就会受到攻击。
Makkaveev称,黑客可能会利用这个漏洞打断“安全中心”的更新过程,安装恶意程序或植入勒索软件的恶意软件。Check Point的研究负责人Yaniv Balmas表示,攻击者还必须在更新发生时计时,并且还知道更新的文件名,这不难发现,因为他们遵循模板。
德顺 络了解到的最新消息,Check Point称小米已经解决了这个问题,但如果你担心手机存在漏洞风险,应该避免链接公共Wi-Fi 络。此次漏洞需要用户的手机与黑客在同一个Wi-Fi 络,才有被攻击的风险。
不过小手机有安装监控功能,会从源头识别恶意程序,阻止不明程序的安装。而且已经在第一时间修复了该漏洞,大家应该不必担心了。对此大家有什么想说的,欢迎在评论区留言。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!