Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по непонятным причинам решил не исправлять.

Исследователь безопасности Ариф Хан (Arif Khan) обнаружил логическую ошибку в интерфейсе браузера, позволяющую вредоносным сайтам управлять отображаемыми в адресной строке URL-адресами. Поскольку адресная строка в мобильных браузерах является самым надежным и основным индикатором безопасности, манипуляции с URL позволят злоумышленникам обманывать пользователей, заставляя их думать, будто вредоносный сайт является доверенным.

Примечательно, что проблема затрагивает только версии браузеров для международного рынка, тогда как в китайских версиях данная уязвимость отсутствует. «Возникает вопрос: поставили ли они (Xiaomi - ред.) пользователей под угрозу намеренно для фишинговых и рекламных кампаний и распространения нежелательного или вредоносного ПО?», - отметил исследователь.

Однако на этом странности не заканчивается. Когда Хан сообщил Xiaomi об обнаруженной проблеме, компания выплатила ему вознаграждение в рамках своей программы поощрения исследователей, но так и оставила уязвимость неисправленной.

Недавно также стало известно об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств от Xiaomi, позволяющей удаленно скомпрометировать смартфоны.

За матеріалами: SecurityLab

Ключові теги: Xiaomi

ТОП-НОВИНИ

Лідери Європи радять Зеленському не погоджуватися на вимоги РФ без гарантій безпеки з боку США – WSJ

У розмові взяли участь президент Франції Емманюель Макрон, канцлер Німеччини Фрідріх Мерц, голова Єврокомісії Урсула фон дер Ляєн та інші лідери.

ТОП-НОВИНИ

Україна має скасувати пільги в реєстрації платника ПДВ та закрити митні лазівки для спожтоварів – prior actions МВФ

Попередніми умовами (prior actions), які має виконати Україна для відкриття нової програми фінансування Міжнародного валютного фонду, є розширення податкової бази шляхом прийняття законодавства про оподаткування доходів

20-річну ліцензію на газове родовище біля Стрия продали за 110 млн грн: кошти підуть у фонд зі США

Державна служба геології та надр України продала спеціальний дозвіл на розробку Любинецької нафтогазової площі у Львівській області.

"Питання знято з порядку денного": Рада не розглядатиме запровадження ПДВ для ФОП, – "слуга народу" Фріс

Верховна Рада не розглядатиме питання запровадження ПДВ для фізичних осіб-підприємців.

Офіційно: ЄС вносить Росію до чорного списку через ризик відмивання грошей

Європейська комісія в середу офіційно запропонувала внести Росію до власного чорного списку країн з високим ризиком відмивання грошей і фінансування терористичної діяльності.

ПІДПИСКА НА НОВИНИ

ПРЕС-РЕЛІЗИ

Стандартизация качества фарша в HoReCa — роль оборудования и ножевых блоков

Стабильное качество фарша — одно из ключевых условий для успешной кухни. Независимо от формата заведения, будь то бистро или гастрономический ресторан, консистенция, структура и свежесть мясной массы определяют уровень блюда.

В Україні оголосили «Єдинозбір» на 1 млрд грн для знищення «Шахедів»

В Україні стартував оборонний збір на 1 млрд грн для захисту від "Шахедів". Про це повідомляє пресслужба Фонду Сергія Притули. Проєкт під назвою "Єдинозбір" проводиться фондом спільно з 412 бригадою Nemesis та Світовим Конґресом Українців.

У РУБРИЦІ

Ринок нових вантажівок в Україні скоротився на 6%

За 10 місяців 2025 року в Україні було реалізовано на 6% менше нових комерційних автомобілів, ніж за аналогічний період минулого року.

Глава Nvidia передбачив появу ядерних мініреакторів через зростання ШІ-галузі

Очікуване зростання потужностей ШІ-галузі посилило обговорення енергетичних обмежень технологічної інфраструктури.

Дефіцит оперативної пам'яті погіршиться: Micron Technology оголосила про вихід з ринку споживчої продукції

У розпалі гострого дефіциту оперативної пам'яті американський гігант Micron Technology оголосив про вихід з ринку споживчої продукції.

Європейські лоукости планують повернутись в Україну: коли це стане можливим

Європейські лоукости планують відновити польоти в Україну одразу після того, як авіапростір стане безпечним для пасажирських рейсів.

Обсяг угод M&A у криптовалютному секторі досяг рекордних $8,6 млрд у 2025 р.

Сукупний обсяг угод зі злиттів і поглинань за участю компаній, що працюють у криптовалютному секторі, від початку 2025 року сягнув рекордних $8,6 млрд, пише Bloomberg із посиланням на дані PitchBook Data.

Компанія Prada купила модний дім Versace

Італійська компанія Prada Group у вівторок повідомила про завершення угоди щодо придбання свого колишнього конкурента - модного дому Versace.

Електромобілі стали лідерами українського ринку у листопаді 2025-го

У листопаді 2025 року український ринок нових авто продовжив зміщуватися в бік електромобілів.

• далі...

« Грудень 2025 »
Пн	Вт	Ср	Чт	Пт	Сб	Нд
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

©1999-2022 Всі права на даний ресурс належать BIN
BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!

Бізнес

Китай охопив понад третину світового ринку легкових авто

Понад третину нових легкових автомобілів, проданих у світі цього року, виготовлено в КНР.

OpenAI б'є на сполох, оскільки Google Gemini виявився кращим за ChatGPT — Сем Альтман закликає до покращень у листі

Усі інші проєкти відходять на другий план заради покращення ChatGPT.

В Android зʼявиться функція Call Reason – користувачі зможуть позначати дзвінки як термінові

Функція працює лише між абонентами, які збережені одне в одного в контактах і використовують стандартний додаток для дзвінків.

Попит на електромобілі Xiaomi продовжує зростати: компанія бʼє рекорди три місяці поспіль

Xiaomi EV продовжує стрімко нарощувати свої позиції на ринку електромобілів

Samsung офіційно представила Galaxy TriFold – свій перший потрійний складаний смартфон

Samsung офіційно показала свій перший потрійний складаний смартфон - Galaxy TriFold. Модель стане доступною в Кореї 12 грудня, а згодом вийде на ринки Китаю, Тайваню, Сінгапуру та ОАЕ. У першому кварталі 2026 року смартфон також має з'явитись в США.

Електромобілі пройшли незалежне випробування на електромагнітне випромінювання в салоні та поруч із зарядним портом

Нове дослідження принесло обнадійливі новини для всіх, хто коли-небудь замислювався про можливу шкоду для здоров'я від тривалого перебування прямо над величезною батареєю.

Red Magic 11 Pro+ знову названий найпродуктивнішим флагманським смартфоном: AnTuTu представив рейтинг листопада

Платформа AnTuTu опублікувала листопадовий топ найпродуктивніших флагманських смартфонів, з яких можна дізнатися не тільки про лідерів, але й про те, що чипи MediaTek посунули гаджети на Snapdragon.

• далі...

	за	курс	uah	%
USD	1	42,1838	0,0196	0,05
EUR	1	49,2264	0,0004	0,00

	куп.	uah	%	прод.	uah	%
USD	41,8958	0,01	0,03	42,4442	0,01	0,02
EUR	48,8600	0,00	0,00	49,5377	0,03	0,07

	куп.	uah	%	прод.	uah	%
USD	42,1800	0,02	0,06	42,2100	0,02	0,04
EUR	49,1690	0,04	0,09	49,1875	0,05	0,11

Ім'я користувача:
Пароль:

Фінансові новини

Авторизация

Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint

ТЕГИ

ТОП-НОВИНИ

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

ПРЕС-РЕЛІЗИ

У РУБРИЦІ

Бізнес