خطر جدی

اگر از دسته کاربران گوشی شیائومی هستید هر چه زودتر استفاده از مرورگر پیش فرض MI browser  یا  Mint browser را متوقف کنید زیرا با وجود این دو برنامه تمامی اطلاعات شما در معرض فاش شدن میباشند.

البته این خطربرای گوشی های سری Mi و Redmi محدود نمی شود چون کمپانی چینی آنها را برای دیگران هم در گوگل پلی منتشر کرده است.

این آسیب پذیری نخستین بار توسط محققی امنیتی به نام «عارف خان» کشف شده که باکد CVE-2019-10875 شناخته میشود.
این باگ که از نقص منطقی در رابط مرورگر ناشی شده باعث میشود که وب سایت های مخرب اجازه کنترل و جعل URL نمایش داده شده در نوار آدرس را داشته باشند.

این آسیب پذیری امکان سرقت اطلاعات شخص شما مانند :نام کاربری، رمز عبور، شماره حساب و غیره را میسر میسازد .

از آنجا که نوار آدرس یک مرورگر یکی از ضروری ترین مولفه امنیتی به شمار می رود و همه کاربران به آن اعتماد و اطمینان دارند این نقص امنیتی باعث سواستفاده هکر ها شده وباعث میشودکه شما بجای باز کردن یک سایت امن به یک سایت مخرب یا فیشینگ کشیده شوید و تمامی اطلاعاتی که وارد میکنید مانند نام کاربری، رمزعبور، شماره کارت بانکی و غیره به سرقت برود .

یکی از پیچیده ترین روش های کلاهبرداری امروزه عملیات فیشینگ است که شناسایی آنها متاسفانه چندان کار ساده ای نیست این در حالیست که جعل URL این مشکل را به سطح جدیدی رسانده و باعث میشود که بتوانند به آسانی از شاخص های امنیتی مانند URL و SSL عبور کنند این در حالیست که بسیاری از کاربران به این شاخص های امنیتی متکی هستند.

واکنش سایت های دیگر

سایت Hacker News بعد از انتشار این خبر به صورت مجزا به بررسی این موضوع پرداخته و به صورت رسمی اعلام کرده است که حتی جدیدترین نسخه از مرورگرهای MI Browser (نسخه ۱۰.۵.۶) و Mint Browser (نسخه ۱.۵.۳) هم از این آسیب پذیری برخوردارند.

جالب است بدانید که شیائومی علی رغم اطلاع از این مشکل هیچ تلاشی برای بر طرف کردن آن نکرده و به فعالیت خود مانند گذشته ادامه میدهد.

از طرف دیگر مشخص شده که تنها نسخه های چینی در امان بوده و نسخه های بین المللی این مرورگرها در معرض جعل URL هستند .