GarryMoveOut Opublikowano 16 Września 2016 Opublikowano 16 Września 2016 (edytowane) http://www.gsmmaniak.pl/590716/xiaomi-backdoor-zlosliwe-oprogramowanie/ Bicie piany czy to prawda? Jak przesyła samo imei i mac to moim zdaniem nic wielkiego. To przecież podstawowe informacje. Przecież usługa do znajdowania telefony albo zdalnego blokowania jakoś musi działać. Gorzej jak by przesyłało adresy stron albo treści wpisywane z klawiatury jak hasła itd. Edytowane 16 Września 2016 przez GarryMoveOut
galakty Opublikowano 16 Września 2016 Opublikowano 16 Września 2016 Tu masz opisane. https://www.thijsbroenink.com/2016/09/xiaomis-analytics-app-reverse-engineered/
GarryMoveOut Opublikowano 16 Września 2016 Autor Opublikowano 16 Września 2016 W sumie jak by zrobić man in the middle i postawić fałszywy serwer z aplikacją to telefon powinien ja pobrać i zainstalować skoro nie ma weryfikacje czy tak na prawdę pochodzi od Xiaomi.
Matixx Opublikowano 16 Września 2016 Opublikowano 16 Września 2016 No właśnie, nie chodzi o to, że wysyła na serwery Xiaomi podstawowe dane, ale o to, że bez wiedzy użytkownika Xiaomi instaluje aplikację i to bez weryfikacji. Tak jak wspomniał @GarryMoveOut można by przeprowadzić ciekawy atak MITM. Wypada zablokować to np. sposobem przedstawionym w artykule. Poza tym telefony Xiaomi ma coraz więcej użytkowników. Jeśli stan rzeczy pozostanie niezmieniony i ktoś kiedyś włamie się na serwery Xiaomi... może być kiepsko. A może to samemu Xiaomi coś odwali i poinstaluje nam wszystkim jakiś szit na telefonach?
cukru Opublikowano 16 Września 2016 Opublikowano 16 Września 2016 Jest i oficjalna odpowiedź Xiaomi http://www.androidheadlines.com/2016/09/xiaomi-officially-responds-to-recent-backdoor-accusations.html
Matixx Opublikowano 22 Września 2016 Opublikowano 22 Września 2016 (edytowane) Dnia 18.09.2016 o 20:29, kinetiq napisał: nie da sie z-greenifikowac? W aktualnie najnowszej wersji 6.9.15 już to wywalili Edytowane 22 Września 2016 przez Matixx
Rekomendowane odpowiedzi