GarryMoveOut Opublikowano 16 Września 2016 Udostępnij Opublikowano 16 Września 2016 (edytowane) http://www.gsmmaniak.pl/590716/xiaomi-backdoor-zlosliwe-oprogramowanie/ Bicie piany czy to prawda? Jak przesyła samo imei i mac to moim zdaniem nic wielkiego. To przecież podstawowe informacje. Przecież usługa do znajdowania telefony albo zdalnego blokowania jakoś musi działać. Gorzej jak by przesyłało adresy stron albo treści wpisywane z klawiatury jak hasła itd. Edytowane 16 Września 2016 przez GarryMoveOut Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
galakty Opublikowano 16 Września 2016 Udostępnij Opublikowano 16 Września 2016 Tu masz opisane. https://www.thijsbroenink.com/2016/09/xiaomis-analytics-app-reverse-engineered/ Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
GarryMoveOut Opublikowano 16 Września 2016 Autor Udostępnij Opublikowano 16 Września 2016 W sumie jak by zrobić man in the middle i postawić fałszywy serwer z aplikacją to telefon powinien ja pobrać i zainstalować skoro nie ma weryfikacje czy tak na prawdę pochodzi od Xiaomi. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Matixx Opublikowano 16 Września 2016 Udostępnij Opublikowano 16 Września 2016 No właśnie, nie chodzi o to, że wysyła na serwery Xiaomi podstawowe dane, ale o to, że bez wiedzy użytkownika Xiaomi instaluje aplikację i to bez weryfikacji. Tak jak wspomniał @GarryMoveOut można by przeprowadzić ciekawy atak MITM. Wypada zablokować to np. sposobem przedstawionym w artykule. Poza tym telefony Xiaomi ma coraz więcej użytkowników. Jeśli stan rzeczy pozostanie niezmieniony i ktoś kiedyś włamie się na serwery Xiaomi... może być kiepsko. A może to samemu Xiaomi coś odwali i poinstaluje nam wszystkim jakiś szit na telefonach? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
cukru Opublikowano 16 Września 2016 Udostępnij Opublikowano 16 Września 2016 Jest i oficjalna odpowiedź Xiaomi http://www.androidheadlines.com/2016/09/xiaomi-officially-responds-to-recent-backdoor-accusations.html Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
kinetiq Opublikowano 18 Września 2016 Udostępnij Opublikowano 18 Września 2016 nie da sie z-greenifikowac? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Matixx Opublikowano 22 Września 2016 Udostępnij Opublikowano 22 Września 2016 (edytowane) Dnia 18.09.2016 o 20:29, kinetiq napisał: nie da sie z-greenifikowac? W aktualnie najnowszej wersji 6.9.15 już to wywalili Edytowane 22 Września 2016 przez Matixx Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi