Новости

Браузер Mia от Xiaomi, браузер Mint, в котором содержится критический URL-адрес, подделывающий уязвимость безопасности,

Международный вариант Xiaomi Mi Browser содержит только уязвимость

Mi Browser сказал, что есть уязвимость подделки URL, которую могут использовать хакеры

Пользователи могут быть обмануты при доступе к вредоносным сайтам из-за подмены URL

Xiaomi якобы заплатил исследователю за сообщение о проблеме, но оставил ее без исправления

Как сообщается, обнаружена новая уязвимость в стандартном предварительно установленном приложении Xiaomi Mi Browser и Mint Browser, которое, по сути, позволяет вредоносному веб-сайту контролировать URL-адреса, отображаемые в адресной строке. Предполагается, что уязвимость была включена в базу данных Common Vulnerabilities and Exposures (CVE), но находится в зарезервированное состояние за. Он был обнаружен исследователем безопасности Арифом Ханом. Исследователь в частном порядке сообщил об этой уязвимости Xiaomi, но компания до сих пор не исправила ее. Xiaomi присудил хана Баунти, но решил оставить этот вопрос без изменений. Этот недостаток браузера затрагивает только международные варианты, тогда как китайские варианты безопасны.

Смотрите так же

Как Установить Браузер На Тв Lg... Современные телеки LG дополнены функциональным ПО, которое не уступает индивидуальным компьютерам. Так же как и если проход с оперативными системами, браузеры телевизоров тоже требуют обновления. С намерением сохранения размеренной работы устройства нашему клиенту остается обновления нужно устанавливать впору, иначе наверное программки будут работа...
Как Включить Интернет На Xiaomi Redmi 4x... Как настроить веб на Xiaomi После возникновения доступного веба на мобильных устройствах, с неописуемой скоростью начал расти рынок телефонов. После приобретения нового девайса, большая часть населения задаются вопросом, как настроить веб и включить 4g на Xiaomi телефоне. Как настроить веб Настройка веба достаточно ординарна и занимает как в киноте...
Xiaomi Redmi Note 6 Pro получает Android 9 Обновление. 22 марта 2019 года. Xiaomi выпустила глобальное бета-обновление MIUI10 v9.3.21, которое также включает Android Pie. Вы можете скачать ROM восстановления здесь и прошить его с помощью метода обновления. Стабильное обновление ожидается в ближайшее время. Ранее: Xiaomi выпустила первый четырехъядерный телефон Redmi Note 6 Pro в Индии еще ...

Считается, что уязвимость CVE-2019-10875 является подделкой внутри адресной строки, которая существует из-за недостатка в интерфейсе браузера. Уязвимость существует как во встроенном браузере Mi Browser на устройствах Xiaomi, так и в браузере Mint. Браузер Mint также может быть загружен через Google Play пользователями телефонов, не являющимися Xiaomi. Hacker News сообщает, что этот недостаток может заставить пользователей думать, что они посещают надежный веб-сайт, когда они фактически посещают сайт, на котором размещен фишинг или вредоносный контент. Эта уязвимость подделки URL-адресов позволяет хакерам обойти основные проверочные индикаторы, такие как URL и SSL.

Эта уязвимость затрагивает только международные варианты обоих браузеров, а китайские варианты не содержат этой уязвимости. Больше всего меня поразило то, что эта ошибка безопасности была только у их зарубежных или международных версий, а не у китайских или внутренних версий. Было ли это сделано намеренно таким образом? Китайские производители устройств намеренно делают свои ОС, приложения и прошивки уязвимыми для своих иностранных пользователей? Ариф сказал The Hacker News в заявлении по электронной почте. Хан опубликовал доказательство концепции видео, и его можно посмотреть ниже:

Смотрите так же

Как Смотреть Фильмы На Ps4 Через Браузер... Как глядеть киноленты на PS4? Недавнешнее обновление прошивки Playstation 4 добавило в операционную систему консоли ряд инноваций, которые что остается сделать нашему клиенту юзеры повстречали ликуя и апплодируя разработчикам стоя. 15 июня Sony объявила что, что на приставку будет добавлен медиаплеер, который освободит всех игроков от одной большо...
Xiaomi Redmi Note 3 Не Работает Микрофон... Макс Барских. БЕРЕГА | ПРЕМЬЕРА КЛИПА Показать управляющая панель Размещено: 16 ноя 2018 Макс Барских. БЕРЕГА | ПРЕМЬЕРА КЛИПАСкачать: sonymusicrussia.lnk.to/BeregaКонцерт Макса Барских 7. МВЦ Приобрести билеты: fishcanfly.com.uaВЫШЕЛ ИЗ БЕРЕГОВ: В Новеньком КЛИПЕ БАРСКИХ ВОЗВРАЩАЕТ МОДУ НА 80-ЕСейчас на официальном RUclip-канале Макса Барских...
Мировые поставки Xiaomi Redmi Note 7 превышают 4 м... Xiaomi достигла этой вехи всего за четыре месяца с момента выхода серии Redmi Note 7. Глобальная команда Xiaomi вышла на Twitter, чтобы раскрыть новую веху. Компания объявила, что ей удалось отгружать более четырех миллионов единиц Redmi Note 7 по всему миру. Неясно, включает ли это число также единицы Redmi Note 7 Pro, но тем не менее достижение ...

Хан также подтвердил публикации, что Xiaomi вознаградил его за вознаграждение за ошибку (предельная сумма в 99 долларов за каждый браузер) за сообщение о проблеме, которая затрагивает миллионы пользователей, но решил оставить уязвимость незащищенной. Мы обратились к Xiaomi за комментариями по этой проблеме и обновим это место, когда получим ответ.

Пользователям Android, особенно пользователям Xiaomi, настоятельно рекомендуется избегать использования браузера Mi. Современные веб-браузеры, такие как Chrome и Firefox, должны использоваться на смартфонах. Телефоны Xiaomi пользуются огромной популярностью в Индии, и в 2018 году компания получила IDC за бренд смартфонов №1. Эта уязвимость и неаккуратный подход компании к ее устранению вызывают много вопросов.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Смотрите так же

Xiaomi представила «прозрачный» флагман Mi 8 Pro в... Xiaomi представила «прозрачный» флагман Mi 8 Pro в нашей стране: свойства, стоимость, дата выхода, где приобрести Xiaomi Mi 8 Pro официально добрался до Рф! Компания Xiaomi официально презентовала флагманский телефон Xiaomi Mi 8 Pro для русского рынка. Новинка, которая в Китае вышла с названием Mi 8 Explorer Edition, начнет продаваться у нас с ...
Xiaomi Mi Smart Band 4 Впечатления Все фитнес-трек... Xiaomi Mi Smart Band 4 - один из лучших доступных продуктов в области спортивных технологий и один из немногих фитнес-диапазонов, которые стоит рассмотреть. Зачем? Я сомневаюсь, что группа фитнес-трекинга все еще имеет свое место в мире носимых устройств, так как многие телефоны будут считать шаги, и все умные часы делают это и многое другое. Если ...
Xiaomi Note 5 Есть Ли Nfc В мобильных устройствах и планшетах NFC разработка используется для различных целей. Возможно, перевоплотить собственный телефон в банковскую карту, или использовать его как пропуск в бассейн/на предприятие. Также, есть вариант стремительно обмениваться разными файлами, и кроме того, с подключением особых приложений, считывать/записывать информацию...