Menurut penyelidik sekuriti dari Check Point, Slava Makkaveev, aplikasi Guard Provider, mempunyai kelemahan sekuriti yang boleh mendedahkan peranti kepada serangan Man-in-the-Middle (MiTM).
Makkaveev menyatakan, oleh kerana sambungan rangkaian trafik pada Guard Provider tidak selamat, pengodam yang berada pada rangkaian WiFi sama dengan mangsa, berupaya memasang sebarang malware pada peranti yang disasarkan.
Perkara ini telahpun dilaporkan kepada Xiaomi dan isu tersebut sudah diperbaiki menerusi kemaskini sekuriti oleh syarikat itu.
Minggu lalu juga, terdapat laporan menyatakan pelayar internet yang siap terpasang pada peranti Xiaomi, Mi Browser dan Mint Browser, juga mempunyai kelemahan sekuriti.
Laman web berniat jahat dikatakan mampu mengawal URL yang dipaparkan sepertimana yang dikesan oleh penyelidik sekuriti, Arif Khan.
Pengodam mampu memperdaya pengguna untuk mempercayai mereka mengunjungi laman web yang selamat, tetapi realitinya mereka dihalakan ke laman web yang berpotensi mencuri data pengguna.
Kelemahan sekuriti ini juga hanya melibatkan peranti versi global sahaja,manakala versi China tidak terkesan dan ini menimbulkan tanda tanya dalam kalangan pengguna. Pengguna dinasihatkan supaya mengelak dari menggunakan kedua-dua pelayar diatas sehingga masalah tersebut diatasi sepenuhnya.
Sumber: CheckPoint dan Gadgets 360
Berkaitan
- Xiaomi Buka Mi Store Yang Beroperasi 24 Jam
- Snapdragon 865 Plus Kini Rasmi Diperkenalkan
- OPPO A9 2020- Kuad Kamera 48MP Dan RAM 8GB +128GB ROM Dengan Harga Berbaloi. Ini Sebab Anda Perlu Milikinya
- Huawei P20 Lite Rasmi Di China Sebagai Nova 3e
- PicknGo Kini Rasmi Di Malaysia, Bakal Saingi Perkhidmatan e-hailing
- Imej Perlihatkan Ciri Dan Ikon Baharu Yang Bakal Dibawa Pada MIUI 11
- Samsung Malaysia Buka Laman Pra-Daftar Minat Siri Galaxy Note 10
- Anda Boleh Miliki Realme 5 Dengan Harga RM499 Dari Lazada Pada Promosi 11.11
- Samsung Pay Mini | Aplikasi Pembayaran Atas Talian Bagi Semua Telefon Android
- MIUI 9 Global Stable Sudah Mula Ditawarkan Kepada Mi 6 dan Mi Max 2