Még csak néhány napja számoltunk be arról, hogy sebezhetőséget találtak a Xiaomi telefonokat védeni kívánt, beépített antivírus alkalmazásban, és máris itt az újabb figyelmeztetés: a beépített böngésző (Mi browser vagy Mint browser) lehet veszélyes a Xiaomi Mi és Redmi készülékeinek használóira. Most egy olyan sebezhetőségről van szó, amit ugyan már korábban jeleztek a cégnek, de a Xiaomi csak most szánta rá magát, hogy megoldja a gondot. Éppen ezért érdemes azonnal frissíteni vagy egy másmilyen böngészőre váltani.
A felfedezett sebezhetőség lehetővé teszi, hogy a böngészőbe billentyűzet webcím felett átvegyék az irányítást, méghozzá úgy, hogy a felhasználó semmit se sejtsen. A biztonsági rést feltáró kutató szerint az érintett böngészők nem kezelik rendesen a „q” lekérdezési paramétert az URL-ekben, így a q elé bevitt rész nem látható a címsorba. Bármit be lehet tehát ide szúrni, azaz bármilyen oldalra el lehet téríteni a felhasználót. Mint kiderült, a probléma az előretelepített böngészők nemzetközi változatait érintik, sok-sok millió felhasználót.
andmp.com
Az ügy pikantériája, hogy a rést felfedő biztonsági kutató a bug bounty (hibavadász) program keretében díjazásban is részesült, azonban a Xiaomi semmit nem tett a hiba javítására. Csak most lépett, miután a hírt jó pár weboldal lehozta, viszont legalább úgy frissítette böngészőit, hogy azok már védettek a rosszindulatú beavatkozásoktól.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
