Alig néhány napja számolt be arról a Hvg.hu, hogy sebezhetőséget találtak a Xiaomi telefonokat védeni kívánt, beépített antivírus alkalmazásban, és máris itt az újabb figyelmeztetés: a beépített böngésző (Mi browser vagy Mint browser) lehet veszélyes a Xiaomi Mi és Redmi készülékeinek használóira.

Most egy olyan sebezhetőségről van szó, amit ugyan már korábban jeleztek a cégnek, de a Xiaomi csak most szánta rá magát, hogy megoldja a gondot. Éppen ezért érdemes azonnal frissíteni vagy egy másmilyen böngészőre váltani.

Átvehetik az irányítást a böngészőbe írt webcím felett

A felfedezett sebezhetőség lehetővé teszi, hogy a böngészőbe beírt webcím felett átvegyék az irányítást, méghozzá úgy, hogy a felhasználó semmit se sejtsen. A biztonsági rést feltáró kutató szerint az érintett böngészők nem kezelik rendesen a „q” lekérdezési paramétert az URL-ekben, így a q elé bevitt rész nem látható a címsorba. Bármit be lehet tehát ide szúrni, azaz bármilyen oldalra el lehet téríteni a felhasználót. Mint kiderült, a probléma az előretelepített böngészők nemzetközi változatait érintik, sok-sok millió felhasználót.

Kitüntett hibás

Az ügy pikantériája, hogy a rést felfedő biztonsági kutató a bug bounty (hibavadász) program keretében díjazásban is részesült, azonban a Xiaomi semmit nem tett a hiba javítására. Csak most lépett, miután a hírt jó pár weboldal lehozta, viszont legalább úgy frissítette böngészőit, hogy azok már védettek a rosszindulatú beavatkozásoktól.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!