szerző:
hvg.hu

Ismét találtak valami ijesztőt a Xiaomi-telefonokban, és ezúttal is beépített alkalmazásról, a böngészőről van szó.

Még csak néhány napja számoltunk be arról, hogy sebezhetőséget találtak a Xiaomi telefonokat védeni kívánt, beépített antivírus alkalmazásban, és máris itt az újabb figyelmeztetés: a beépített böngésző (Mi browser vagy Mint browser) lehet veszélyes a Xiaomi Mi és Redmi készülékeinek használóira. Most egy olyan sebezhetőségről van szó, amit ugyan már korábban jeleztek a cégnek, de a Xiaomi csak most szánta rá magát, hogy megoldja a gondot. Éppen ezért érdemes azonnal frissíteni vagy egy másmilyen böngészőre váltani.

A felfedezett sebezhetőség lehetővé teszi, hogy a böngészőbe billentyűzet webcím felett átvegyék az irányítást, méghozzá úgy, hogy a felhasználó semmit se sejtsen. A biztonsági rést feltáró kutató szerint az érintett böngészők nem kezelik rendesen a „q” lekérdezési paramétert az URL-ekben, így a q elé bevitt rész nem látható a címsorba. Bármit be lehet tehát ide szúrni, azaz bármilyen oldalra el lehet téríteni a felhasználót. Mint kiderült, a probléma az előretelepített böngészők nemzetközi változatait érintik, sok-sok millió felhasználót.

©

Az ügy pikantériája, hogy a rést felfedő biztonsági kutató a bug bounty (hibavadász) program keretében díjazásban is részesült, azonban a Xiaomi semmit nem tett a hiba javítására. Csak most lépett, miután a hírt jó pár weboldal lehozta, viszont legalább úgy frissítette böngészőit, hogy azok már védettek a rosszindulatú beavatkozásoktól.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények! Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Balesetezett a villamos a Fiumei úton - fotók

Balesetezett a villamos a Fiumei úton - fotók

Lázár János kocsmákat jár végig, és videót csinál róla

Lázár János kocsmákat jár végig, és videót csinál róla

Nem hiszik, hogy Orbán hajtotta el őket, nem adják fel a budaörsi tanárok

Nem hiszik, hogy Orbán hajtotta el őket, nem adják fel a budaörsi tanárok

Még a fideszesek is úgy hiszik, ellopják az EU-s pénzeket itthon

Még a fideszesek is úgy hiszik, ellopják az EU-s pénzeket itthon

Hárommillió forintnyi rubelért árulják Putyin régi névjegykártyáját

Hárommillió forintnyi rubelért árulják Putyin régi névjegykártyáját

Fákat vágnak ki Budapesten, de csak azokat, amik balesetveszélyesek

Fákat vágnak ki Budapesten, de csak azokat, amik balesetveszélyesek