安全公司 Check Point Research 的研究人员报告,小米手机预装的安全应用“Guard Provider”被发现存在安全隐患。
Guard Provider 使用了三个第三方安全软件的 SDK ,分别是 Avast、AVL 和腾讯,用户可选择任意一个供应商作为默认的杀毒软件引擎去扫描设备。但问题是这些 SDK 是通过 HTTP 连接更新下载病毒数据库的。这意味着它很容易遭到中间人攻击,Guard Provider 使用 HTTP 下载安全相关数据的做法颇令人不解。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/124885.html