Menurut penyelidik sekuriti dari Check Point, Slava Makkaveev, aplikasi Guard Provider, mempunyai kelemahan sekuriti yang boleh mendedahkan peranti kepada serangan Man-in-the-Middle (MiTM).
Makkaveev menyatakan, oleh kerana sambungan rangkaian trafik pada Guard Provider tidak selamat, pengodam yang berada pada rangkaian WiFi sama dengan mangsa, berupaya memasang sebarang malware pada peranti yang disasarkan.
Perkara ini telahpun dilaporkan kepada Xiaomi dan isu tersebut sudah diperbaiki menerusi kemaskini sekuriti oleh syarikat itu.
Minggu lalu juga, terdapat laporan menyatakan pelayar internet yang siap terpasang pada peranti Xiaomi, Mi Browser dan Mint Browser, juga mempunyai kelemahan sekuriti.
Laman web berniat jahat dikatakan mampu mengawal URL yang dipaparkan sepertimana yang dikesan oleh penyelidik sekuriti, Arif Khan.
Pengodam mampu memperdaya pengguna untuk mempercayai mereka mengunjungi laman web yang selamat, tetapi realitinya mereka dihalakan ke laman web yang berpotensi mencuri data pengguna.
Kelemahan sekuriti ini juga hanya melibatkan peranti versi global sahaja,manakala versi China tidak terkesan dan ini menimbulkan tanda tanya dalam kalangan pengguna. Pengguna dinasihatkan supaya mengelak dari menggunakan kedua-dua pelayar diatas sehingga masalah tersebut diatasi sepenuhnya.
Sumber: CheckPoint dan Gadgets 360
Berkaitan
- Xiaomi Turut Lancarkan Mi Smart Standing Fan 1C
- NVIDIA Minta Penjual Henti Jual Kad Grafik Kepada Pelombong, Utamakan Gamer
- Harga Jualan Mi 9T Pro Dipotong RM200
- iOS 11 Mula Ditawarkan Kepada Pengguna Malaysia Bermula Minggu Hadapan
- Xiaomi Membayangkan Kemasukan Redmi 6 Dalam Pasaran Tempatan
- Pengguna Unifi Dibeberapa Kawasan Di Sabah Alami Gangguan Perkhidmatan
- Realme 3 Pro Rasmi Dilancarkan, Dilengkapi Snapdragon 710
- ZTE Axon 10s Pro Peranti Pertama Rasmi Guna Snapdragon 865
- Miliki Mi 9 Dari RM45/Bulan Melalui Pelan Zerolution Dari Maxis
- realme C17 Rasmi Di Malaysia Pada Harga RM899