في الآونة الأخيرة ، ظهرت رسالة من Check Point Software على الإنترنت تفيد أن موظفي الشركة وجدوا مشاكل أمنية في تطبيقات الشركة الصينية. وفقًا للبيانات الأولية ، يمكن للمهاجمين الاتصال بنفس شبكة Wi-Fi للحصول على بيانات الضحايا.
ما هو مزود الحرس؟
يقوم برنامج يسمى Guard Provider بتثبيت شركة صينية من الصندوق. أي أنه لا يمكن تعطيل أداة المصنع. بعد ساعات قليلة من تقديم الأخبار ، أبلغت Xiaomi المستخدمين أنها ستصدر إصلاحًا في المستقبل القريب.
ما هي مخاطر استخدام برنامج المصنع المحدد؟ سيسمح هجوم مثل MiTM للمتسللين بتعطيل الحماية بحجة تحديث SDK. هذا يفتح فرصًا لتنزيل البرامج الضارة والابتزاز.
