Προσοχή! Εάν χρησιμοποιείτε Xiaomi Mi ή Redmi smartphone, θα πρέπει να σταματήσετε αμέσως τη χρήση του ενσωματωμένου προγράμματος περιήγησης MI ή του προγράμματος περιήγησης Mint που είναι διαθέσιμα στο Google Play Store για συσκευές Android που δεν ανήκουν στη Xiaomi.
Τα δύο web browser apps που δημιουργούνται από την Xiaomi είναι ευάλωτα σε μια κρίσιμη ευπάθεια που δεν έχει ακόμη επιδιορθωθεί.
Η ευπάθεια, που προσδιορίστηκε ως CVE-2019-10875 και ανακαλύφθηκε από τον ερευνητή ασφαλείας Arif Khan, είναι ένα θέμα που προκαλεί το URL spoofing του προγράμματος περιήγησης λόγω ενός λογικού ελαττώματος στο περιβάλλον του προγράμματος περιήγησης, επιτρέποντας σε έναν κακόβουλο ιστότοπο να ελέγχει τις διευθύνσεις URL που εμφανίζονται στη γραμμή διευθύνσεων.
Δεδομένου ότι το address bar ενός προγράμματος περιήγησης ιστού είναι ο πιο αξιόπιστος και βασικός δείκτης ασφαλείας, το ελάττωμα μπορεί να χρησιμοποιηθεί για να παραπλανήσει εύκολα τους χρήστες της Xiaomi σκεπτόμενοι ότι επισκέπτονται έναν αξιόπιστο ιστότοπο, όταν στην πραγματικότητα επιδίδονται σε phishing ή κακόβουλο περιεχόμενο.
Οι επιθέσεις phishing σήμερα είναι πιο εξελιγμένες και όλο και πιο δύσκολο να εντοπιστούν και αυτή η URL spoofing ευπάθεια είναι αρκετά ανησυχητική, επιτρέποντας σε κάποιον να παρακάμψει βασικούς δείκτες όπως URL και SSL, τα πρώτα πράγματα που ο χρήστης ελέγχει για να διαπιστώσει εάν είναι ένας ιστότοπος ψεύτικος.
Το πιο περίεργο της υπόθεσης είναι ότι επηρεάζει μόνο τις διεθνείς παραλλαγές των δύο προγραμμάτων περιήγησης ιστού, παρόλο που οι εγχώριες εκδόσεις που διανέμονται με smartphones Xiaomi στην Κίνα δεν περιέχουν αυτήν την ευπάθεια.
Δημιουργείται λοιπόν το εύλογο ερώτημα, αν οι κινέζοι κατασκευαστές σκόπιμα αφήνουν ευάλωτους τους διεθνείς χρήστες μέσω των ευπαθών OS, applications και firmware.
Επίσης, είναι ακόμα πιο περίεργο ότι η Xiaomi αντάμειψε τον ερευνητή ασφαλείας με bug bounty, άλλα δεν έχει φροντίσει ακόμα να διορθώσει το σφάλμα.
Όποια και αν είναι η συνέχεια της κατάστασης, όσοι χρησιμοποιείτε Android συνιστώνται ιδιαίτερα να χρησιμοποιούν σύγχρονα προγράμματα περιήγησης ιστού που δεν επηρεάζονται από αυτήν την ευπάθεια, όπως τον Chrome ή τον Firefox.
Εκτός αυτού, εάν χρησιμοποιείτε το πρόγραμμα περιήγησης Microsoft Edge ή Internet Explorer στην επιφάνεια εργασίας σας, θα πρέπει επίσης να αποφύγετε τη χρήση τους, καθώς και τα δύο προγράμματα περιήγησης περιέχουν μια κρίσιμη ευπάθεια που δεν έχει ακόμη επιδιορθωθεί από τον κολοσσό.
