【避無可避】小米手機內建防毒App 存保安漏洞

文章日期:2019年4月15日 10:52

外電報道,全球網路安全解決方案領導廠商Check Point指,在小米手機內建的App「Guard Provider」中發現了一個漏洞,攻擊者可利用此漏洞發動中間人攻擊,進而盜取密碼等機密資訊。

報道指,該App同時使使用了多個協力廠商軟體開發套件(SDK),包括內建Avast、AVL和騰訊(0700)三個不同品牌的防毒軟體來保護手機,但 由於進出Guard Provider的網路流量不安全,攻擊者可以連接到與受害者相同的Wi-Fi網路,並執行中間人(Man-in-the-Middle,MiTM)攻擊,而多個SDK之間的通訊隔閡,也讓攻擊者可以趁機自行植入任何惡意程式碼。

手機內建的Guard Provider是無法刪除的,報道指,小米在Check Point告知這個漏洞後,已即時修復該漏洞。

小米現報11.88元,升2.23%。

 

其他報道:

【中美角力】傳美國淡化對中國減少產業補貼的要求

【發債融資】中國恒大計劃發行美元優先票據

【中美角力】傳中美擬約束匯率操控

【A股開市】社融數據勝預期 三大指數高開

【大行睇好】花旗上調騰訊目標價至453元

【收回土地】太陽城集團:政府擬收回巢湖項目的土地使用權

明報影片