اگر از کاربران گوشی های شیائومی هستید بهتر است هرچه سریعتر استفاده از مرورگر پیش فرض MI browser یا Mint browser را متوقف کنید چرا که این دو اپلیکیشن در معرض آسیب پذیری های حیاتی قرار دارند. البته این خطر به کاربران گوشی های سری Mi و Redmi محدود نمی شود چون کمپانی چینی آنها را برای دیگران هم در گوگل پلی منتشر کرده است.
آسیب پذیری مذکور که با کد CVE-2019-10875 شناخته می شود، نخستین بار توسط محققی امنیتی به نام «عارف خان» کشف شد. این باگ که از نقص منطقی در رابط مرورگر ناشی شده به وب سایت های مخرب اجازه کنترل و جعل URL نمایش داده شده در نوار آدرس را می دهد.
از آنجا که نوار آدرس یک مرورگر ضروری ترین مولفه امنیتی است که اکثر کاربران هم به آن اعتماد دارند، مهاجم می تواند با استفاده از این نقص امنیتی به سادگی کاربران را فریب داده و آنها را متقاعد کند در حال بازدید یک سایت ایمن هستند؛ در حالی که به یک سایت مخرب یا فیشینگ کشیده شده اند تا نام کاربری، رمزعبور، شماره حساب بانکی و دیگر اطلاعاتش به سرقت برود.
نمایش محتوای بی ارتباط به آدرس در مرورگر شیائومی
حملات فیشینگ امروزه از پیچیده ترین روش های ی به شمار رفته و شناسایی آنها چندان کار ساده ای نیست با این حال آسیب پذیری جعل URL این مشکل را به سطح جدیدی رسانده و به آسانی امکان عبور از شاخص های امنیتی پایه نظیر URL و SSL را فراهم می سازد که بسیاری از کاربران به آن متکی هستند.
پس از انتشار این خبر سایت Hacker News هم به صورت مجزا این آسیب را پذیری را بررسی کرده و بر اساس آن حتی جدیدترین نسخه از مرورگرهای MI Browser (نسخه ۱۰.۵.۶) و Mint Browser (نسخه ۱.۵.۳) نیز حاوی این آسیب پذیری هستند.
جالب اینجاست که شیائومی علی رغم اطلاع از این مشکل تلاشی برای رفع آن نکرده است. از طرف دیگر ظاهرا تنها نسخه های بین المللی این مرورگرها در معرض جعل URL هستند اما نسخه چینی از آن در امان مانده است.
درباره این سایت