Check Point het aangekondig dat 'n kwesbaarheid ontdek is in die Guard Provider-toepassing vir Xiaomi-slimfone. Hierdie fout laat toe dat kwaadwillige kode op toestelle geΓ―nstalleer word sonder dat die eienaar dit agterkom. Dit is ironies dat die program veronderstel was om, inteendeel, die slimfoon teen gevaarlike toepassings te beskerm.
Die kwesbaarheid word aangemeld om 'n MITM (man in die middel) aanval toe te laat. Dit werk as die aanvaller op dieselfde Wi-Fi-netwerk as die slagoffer is. Die aanval sal hom toelaat om toegang te verkry tot al die data wat deur hierdie of daardie toepassing versend word. Dit laat jou ook toe om kode by te voeg vir datadiefstal, opsporing of afpersing. βn Kriptokurrency-mynwerker sal ook werk.
Die Chinese korporasie het reeds gereageer en 'n pleister vrygestel wat die kwesbaarheid uitskakel. Check Point-kenners meen egter dat sommige slimfone reeds besmet is. In 2018 alleen is immers meer as 4 miljoen Xiaomi-slimfone in Rusland verkoop, maar die gaping is nie dadelik ontdek nie.
Terselfdertyd het die hoof van die sentrum vir monitering en reaksie op inligtingsekuriteitvoorvalle by Jet Infosystems, Alexey Malnev, opgemerk dat die situasie met Xiaomi nie uniek is nie. βn Soortgelyke gevaar bestaan ββvir alle slimfone en tablette.
βDie grootste risiko van sulke kwesbaarhede is hul wydverspreide verspreiding as gevolg van die gewildheid van mobiele toestelle self. Dit maak dit moontlik om beide grootskaalse aanvalle te implementeer om botnetnetwerke te vorm en die daaropvolgende kwaadwillige gebruik daarvan, sowel as geteikende aanvalle om inligting en geld van mobiele kliΓ«nte te steel of om korporatiewe inligtingstelsels binne te dring,β het die spesialis verduidelik.
En die hoof van die tegniese ondersteuningsafdeling vir produkte en dienste van ESET Rusland, Sergey Kuznetsov, het opgemerk dat die grootste gevaar in openbare en openbare Wi-Fi-netwerke lΓͺ, aangesien dit daar is dat die aanvaller en die slagoffer in dieselfde segment sal wees .
Bron: 3dnews.ru