安全公司 Check Point Research 的研究人员报告,小米手机预装的安全应用“Guard Provider”被发现存在安全隐患。

Guard Provider 使用了三个第三方安全软件的 SDK ,分别是 Avast、AVL 和腾讯,用户可选择任意一个供应商作为默认的杀毒软件引擎去扫描设备。但问题是这些 SDK 是通过 HTTP 连接更新下载病毒数据库的。这意味着它很容易遭到中间人攻击,Guard Provider 使用 HTTP 下载安全相关数据的做法颇令人不解。

原文来自:https://news.cnblogs.com/n/623607/

本文地址:https://www.linuxprobe.com/xiaomi-mobile-phone.html编辑:王浩,审核员:逄增宝

Linux命令大全:https://www.linuxcool.com/