Webový prohlížeč od Xiaomi má bezpečnostní díru

Webový prohlížeč od Xiaomi má bezpečnostní díru
2019-04-09T13:27:59+01:00
• 9. 4. 2019

Mobilní telefony jsou ohroženy mnohými aplikacemi se škodlivým softwarem. Zpravidla se malware dostane do zařízení, když instalujete z neznámých zdrojů. Bohužel ani oficiální obchody pro mobily nejsou zaručeným místem, kde se nevyskytuje škodlivý software, ale zpravidla společnosti reagují velmi hbitě a daří se omezovat škody na minimum. Jak se zdá, tak i samotní výrobci mobilních telefonů by měli myslet na bezpečnost svých zařízení, když už předinstalovávají své vlastní aplikace. Xiaomi nedávno mělo problém s bezpečnostní aplikací a nyní zde máme další, tentokrát u samotného webového prohlížeče.

Xiaomi a URL spoofing

Nezávislému bezpečnostnímu expertovi se podařilo objevit poměrně závažný nedostatek u webových prohlížečů Mi Browser a Mint Browser. První jmenovaný je v základu předinstalovaný na všech Xiaomi mobilech, přičemž se problém týká globální verze.

Xiaomi Mint Launcher je v Obchodě Play

Chyba se dá využít k útoku typu URL spoofing, kdy se snaží útočník oklamat uživatele, že přistupuje na kýženou webovou stránku, ale ve skutečnosti adresa směřuje jinam. To se dá využít k phishingu, což je metoda, kdy se stránka vydává za jinou a snaží se získat informace například k bankovnímu účtu, případně donutit uživatele stáhnout nebezpečnou aplikaci.

Bezpečnostní analytik Arif Khan objevil chybu zcela náhodně, kdy se snažil zadat do webového prohlížeče webovou stránku s již předvyplněnými údaji pro vyhledávání. Webový prohlížeč zareagoval tak, že hlavní adresu ignoroval a zobrazil jen hledaný dotaz. Právě zde je největší problém, jelikož by si uživatel mohl myslet, že je na stránce banky, ve skutečnosti by se ale mohl nacházet na poměrně nebezpečném webu.

Bezpečnostní expert již nahlásil problém společnosti Xiaomi, která by měla opravit webové prohlížeče. Mint prohlížeč v nejnovější verzi by již neměl obsahovat tuto chybu, ale nevíme, jestli je již dostupná i Mi prohlížeče v telefonech Xiaomi.

Měli byste si tak zkontrolovat aktualizace a nainstalovat je případně. Tato zranitelnost může být velmi nebezpečná.

Na celé věci je zajímavé, že Xiaomi bezpečnostnímu expertovi vyplatilo odměnu ve výši 198 dolarů za oba webové prohlížeče, což je v přepočtu přibližně 4500 Kč. Arif Khan podotýká, že se jedná o velmi malou sumu, když jiné společnosti nabízejí odměny daleko vyšší.

Zdroj: fonearena.com

Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.

💡 Získejte Dotekománie Premium a využijte web naplno.

reklama
reklama

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Reklama

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim

Vyzkoušejte

Dotekománie Premium

Vychutnejte si web bez bannerové reklamy a získejte předběžný přístup k článkům. Podpoříte i Dotekománii.

Vyzkoušet

Odběr novinek

To podstatné ze světa mobilů a technologií jednou týdně do vašeho e-mailu. 📱
A nepropásnete soutěže!

Odebírat