Xiaomi hali ham MI va Mint brauzerlari bilan bog’liq zaiflikni tuzatishga qiynalmoqda.
Kompaniya xatoni tuzatish uchun ikki marta urinib ko’rdi, ammo natija bermadi.
Xitoy elektronika ishlab chiqaruvchisi Xiaomi millionlab mobil qurilmalariga oldindan o’rnatilgan MI va Mint brauzerlaridagi xatoni tuzatishga qiynalmoqda. Xato, mantiqiy xato (CVE-2019-10875), brauzer interfeysida joylashgan va zararli veb-saytlarga manzil satrida ko’rsatilgan URL-larni boshqarish imkonini beradi. Ushbu zaiflik tajovuzkorlarga foydalanuvchilarda shubha uyg’otmasdan fishing hujumlarini amalga oshirish imkonini beradi. Buning uchun ular shunchaki jabrlanuvchilarni zararli veb-saytga jalb qilishlari kerak. Xavfsizlik bo’yicha tadqiqotchi Arif Xon muammoni birinchi bo’lib ta’kidladi. Xonning hisobotidan so’ng, kompaniya shu yilning 5-aprelida chiqarilgan Mint brauzerining yangilangan 1.6.3 versiyasidagi zaiflikni bir nechta qoidalarni qo’shish orqali tuzatishga harakat qildi, ammo yamoq samarasiz bo’lib chiqdi. Xonning usulidan foydalanib, internetda Renwa nomi bilan tanilgan xavfsizlik tadqiqotchisi ishlab chiqaruvchining choralarini chetlab o’tishga muvaffaq bo’ldi (quyida video).
Yangi hisobotdan so’ng, Xiaomi yana Mint 1.6.4 versiyasini chiqarish orqali muammoni hal qilishga urinib ko’rdi, ammo Renwa yana zaiflikdan foydalanishga muvaffaq bo’ldi.
Xiaomi bir nechta Mint yangilanishlarini chiqargan bo’lsa-da, MI brauzeri oxirgi marta 2018-yil dekabr oyining boshida yangilangan, ya’ni u hali ham Khan tomonidan aniqlangan asl zaiflikni o’z ichiga oladi.
