手機信息：小米手機安全應用程序被發現存在漏洞公司問題的補丁

智能手機是信息技術的一大重要技術之一，我們現在已經進入了智能手機時代。智能手機已滲透了社會的每個領域，為人們的生活帶來了極大的便利，足不出戶就可以知曉世界發生的一切。這就給大家分析一篇關于手機的文章。

預先安裝了安全應用程序的小米手機被發現容易受到網絡攻擊。該公司是世界上最大的手機制造商之一，該安全漏洞可能使攻擊者能夠通過警衛提供商的應用程序訪問傳入流量。該漏洞是由以色列網絡安全公司Check Point發現的，隨后小米發布了一個補丁。

如果這個漏洞不被注意，它就會讓網絡罪犯利用這個漏洞遠程控制手機，甚至竊取用戶數據。在Check Point的報告中發現，默認的殺毒軟件衛士提供商使用了三種不同的服務——Avast、AVL和騰訊。這些服務的代碼使用獨特的軟件開發工具包(sdk)，這是問題的根源。

有趣的是，Avast和AVL的編碼庫為任何人在小米智能手機上運行惡意代碼打開了大門，攔截了未加密的流量。這就是所謂的中間人攻擊，經常將用戶數據置于危險之中。

該報告還完美地證明，在一個應用程序上使用多個sdk可能會發展成安全缺陷，讓用戶面臨更大的風險。此外，這些sdk本身首先就充滿了bug，并且可以結合起來突變成更大的漏洞。