Inhoudsopgave:
Heb je een Xiaomi-mobiel? Uw apparaat loopt mogelijk gevaar door een beveiligingsfout in de terminals. Deze fout is te vinden in de antivirus-app van de terminals van het bedrijf en kan een zeer belangrijk risico vormen voor uw gegevens. Het bedrijf brengt waarschijnlijk de komende dagen een patch uit, dus houd updates voor uw apparaat in de gaten.
De kwetsbaarheid is gevonden door Check Point, een bedrijf dat verantwoordelijk is voor het onderzoeken van beveiligingsproblemen en virussen. In dit geval richt de fout zich op een van de apps die vooraf op Xiaomi-telefoons zijn geïnstalleerd . De antivirus-applicatie, ook wel Guard Provider of 'Security' genoemd, maakt gebruik van verschillende antivirusprogramma's die het apparaat zogenaamd beschermen tegen malware.
UPDATE: Xiaomi heeft contact met ons opgenomen om uit te leggen dat het een patch heeft uitgebracht om dit probleem op te lossen op computers die door het beveiligingslek zijn getroffen.
De app gebruikt een HTTP-verbinding, geen
Wat doet deze beveiligingsfout? Het kan uw apparaat infecteren met malware die de persoonlijke en privégegevens van uw terminal binnendringt, en kan zelfs wachtwoorden stelen. Het probleem is dat de applicatie een HTTP-verbinding gebruikt, die niet veilig is. Als een hacker dus op hetzelfde Wi-Fi-netwerk is aangesloten, heeft hij zonder problemen toegang tot uw apparaat. In dit geval zouden ze de 'man in the middle'-methode gebruiken, een manier om de computer binnen te gaan en toegang te krijgen tot de gegevens die naar de bron worden gestuurd zonder dat de gebruiker het merkt.
Een van de ernstigste problemen van deze beveiligingsfout is dat deze zich in een applicatie bevindt die al op Xiaomi-terminals is geïnstalleerd. Daarom kan het miljoenen gebruikers treffen. Het Chinese bedrijf zal binnenkort een wereldwijde update uitbrengen. Dit wordt geleverd met een beveiligingspatch die de kwetsbaarheid verhelpt. Dit is door Xiaomi erkend toen ze aankondigden dat ze op de hoogte zijn van de ontdekte fout en dat ze al samenwerken met hun Avast-provider om het probleem op te lossen.
Het wordt aanbevolen om zeer alert te zijn op nieuwe versies en deze zo snel mogelijk bij te werken. Probeer als tijdelijke beveiligingsmaatregel geen verbinding te maken met een openbaar Wi-Fi-netwerk en uw wachtwoorden regelmatig te wijzigen.
