外電報道,全球網路安全解決方案領導廠商Check Point指,在小米手機內建的App「Guard Provider」中發現了一個漏洞,攻擊者可利用此漏洞發動中間人攻擊,進而盜取密碼等機密資訊。
報道指,該App同時使使用了多個協力廠商軟體開發套件(SDK),包括內建Avast、AVL和騰訊(0700)三個不同品牌的防毒軟體來保護手機,但 由於進出Guard Provider的網路流量不安全,攻擊者可以連接到與受害者相同的Wi-Fi網路,並執行中間人(Man-in-the-Middle,MiTM)攻擊,而多個SDK之間的通訊隔閡,也讓攻擊者可以趁機自行植入任何惡意程式碼。
手機內建的Guard Provider是無法刪除的,報道指,小米在Check Point告知這個漏洞後,已即時修復該漏洞。
其他報道: