https://img.theqoo.net/LKmMH
https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/?sh=3455ed311b2a
홍미노트8 백도어발견
웹사이트 방문기록 및, 앱사용기록을 서버로 전송
이 과정에서 암호화가 매우허술하고 base64로 복호화하는데 몇초도 안걸리는 수준,
->사용자 정보확인 가능
MIUI전부 문제였고 기본브라우저 외에 샤오미가 만든 모든 브라우저는 해당되었음.
전송된 서버는 싱가포르와 러시아의 원격서버였지만
호스팅 웹 도메인은 중국 베이징이었음 ^^
https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/?sh=3455ed311b2a
홍미노트8 백도어발견
웹사이트 방문기록 및, 앱사용기록을 서버로 전송
이 과정에서 암호화가 매우허술하고 base64로 복호화하는데 몇초도 안걸리는 수준,
->사용자 정보확인 가능
MIUI전부 문제였고 기본브라우저 외에 샤오미가 만든 모든 브라우저는 해당되었음.
전송된 서버는 싱가포르와 러시아의 원격서버였지만
호스팅 웹 도메인은 중국 베이징이었음 ^^
