Már megint a Xiaomi-telefonokban találtak valami igen veszélyeset
Ismét találtak valami ijesztőt a Xiaomi-telefonokban, és ezúttal is beépített alkalmazásról, a böngészőről van szó.
hvg.hu
Még csak néhány napja számoltunk be arról, hogy sebezhetőséget találtak a Xiaomi telefonokat védeni kívánt, beépített antivírus alkalmazásban, és máris itt az újabb figyelmeztetés: a beépített böngésző (Mi browser vagy Mint browser) lehet veszélyes a Xiaomi Mi és Redmi készülékeinek használóira. Most egy olyan sebezhetőségről van szó, amit ugyan már korábban jeleztek a cégnek, de a Xiaomi csak most szánta rá magát, hogy megoldja a gondot. Éppen ezért érdemes azonnal frissíteni vagy egy másmilyen böngészőre váltani.
A felfedezett sebezhetőség lehetővé teszi, hogy a böngészőbe billentyűzet webcím felett átvegyék az irányítást, méghozzá úgy, hogy a felhasználó semmit se sejtsen. A biztonsági rést feltáró kutató szerint az érintett böngészők nem kezelik rendesen a „q” lekérdezési paramétert az URL-ekben, így a q elé bevitt rész nem látható a címsorba. Bármit be lehet tehát ide szúrni, azaz bármilyen oldalra el lehet téríteni a felhasználót. Mint kiderült, a probléma az előretelepített böngészők nemzetközi változatait érintik, sok-sok millió felhasználót.
andmp.com
Az ügy pikantériája, hogy a rést felfedő biztonsági kutató a bug bounty (hibavadász) program keretében díjazásban is részesült, azonban a Xiaomi semmit nem tett a hiba javítására. Csak most lépett, miután a hírt jó pár weboldal lehozta, viszont legalább úgy frissítette böngészőit, hogy azok már védettek a rosszindulatú beavatkozásoktól.
Leggyakrabban kiabálással, sértegetéssel, káromkodással és becsmérlő fenyegetéssel találkoznak a Heim Pál Országos Gyermekgyógyászati Intézet dolgozói, de előfordul, hogy a hozzátartozók vagy a betegek leköpik, megrúgják, fellökik vagy szexuálisan inzultálják őket.