Xiaomi MI va Mint brauzerlariga qasddan zaiflik kiritganlikda gumon qilinmoqda.
Kompaniya tadqiqotchiga zaiflikni aniqlagani uchun mukofot to’ladi, ammo uni tuzatmaslikka qaror qildi.
Xiaomi’ning MI va Mint brauzerlari foydalanuvchilari brauzerda aniqlangan xavfli zaiflik (CVE-2019-10875) tufayli juda ehtiyot bo’lishlari kerak, chunki ishlab chiqaruvchi noma’lum sabablarga ko’ra uni tuzatmaslikka qaror qildi. Xavfsizlik bo’yicha tadqiqotchi Arif Xon brauzer interfeysida zararli veb-saytlarga manzil satrida ko’rsatilgan URL-larni boshqarish imkonini beruvchi mantiqiy kamchilikni aniqladi. Mobil brauzerlardagi manzil satri eng ishonchli va asosiy xavfsizlik ko’rsatkichi bo’lganligi sababli, URL-ni boshqarish tajovuzkorlarga foydalanuvchilarni aldab, zararli sayt ishonchli deb o’ylashga majbur qilish imkonini beradi.
Shunisi e’tiborga loyiqki, muammo faqat xalqaro brauzer versiyalariga ta’sir qiladi, Xitoy versiyalari esa zaif emas. «Bu savolni tug’diradi: ular (Xiaomi – tahr.) foydalanuvchilarni ataylab fishing va reklama kampaniyalariga hamda kiruvchi yoki zararli dasturlarning tarqalishiga duchor qilishganmi?», deb ta’kidladi tadqiqotchi.
Biroq, g’alati narsalar shu bilan tugamaydi. Han bu muammo haqida Xiaomi kompaniyasiga xabar berganida, kompaniya unga tadqiqotni rag’batlantirish dasturi doirasida mukofot to’lagan, ammo zaiflikni tuzatmagan.
Yaqinda 150 milliondan ortiq Xiaomi mobil qurilmalariga oldindan o’rnatilgan Guard Provider xavfsizlik ilovasida zaiflik aniqlandi, bu esa smartfonlarga masofadan turib hujum qilish imkonini beradi.
