ቼክ ፖይንት ለ Xiaomi ስማርትፎኖች Guard Provider መተግበሪያ ውስጥ ተጋላጭነት መገኘቱን አስታውቋል። ይህ ጉድለት ባለቤቱ ሳያስታውቅ ተንኮል አዘል ኮድ በመሳሪያዎች ላይ እንዲጫን ይፈቅዳል። ፕሮግራሙ በተቃራኒው ስማርትፎን ከአደገኛ አፕሊኬሽኖች መጠበቅ ነበረበት የሚለው አስቂኝ ነገር ነው.
ተጋላጭነቱ MITM (በመሃል ላይ ያለ ሰው) ጥቃትን እንደሚፈቅድ ተዘግቧል። ይህ የሚሰራው አጥቂው ከተጠቂው ጋር በተመሳሳይ የWi-Fi አውታረ መረብ ላይ ከሆነ ነው። ጥቃቱ በዚህ ወይም በመተግበሪያው የሚተላለፉትን ሁሉንም መረጃዎች እንዲያገኝ ያስችለዋል. እንዲሁም ለመረጃ ስርቆት፣ ለመከታተል ወይም ለመበዝበዝ ኮድ እንዲያክሉ ይፈቅድልዎታል። የክሪፕቶፕ ማዕድን አውጪም ይሰራል።
የቻይና ኮርፖሬሽን ቀደም ሲል ምላሽ ሰጥቷል እና ተጋላጭነትን የሚያስወግድ ፕላስተር አውጥቷል. ይሁን እንጂ የቼክ ፖይንት ባለሙያዎች አንዳንድ ስማርትፎኖች ቀድሞውንም በበሽታው እንደተያዙ ያምናሉ። ከሁሉም በላይ በ 2018 ብቻ ከ 4 ሚሊዮን በላይ የ Xiaomi ዘመናዊ ስልኮች በሩሲያ ውስጥ ተሽጠዋል, ነገር ግን ክፍተቱ ወዲያውኑ አልተገኘም.
በዚሁ ጊዜ በጄት ኢንፎ ሲስተምስ የመረጃ ደህንነት ጉዳዮችን ለመከታተል እና ምላሽ ለመስጠት የማዕከሉ ኃላፊ አሌክሲ ማልኔቭ ከ Xiaomi ጋር ያለው ሁኔታ ልዩ እንዳልሆነ ተናግረዋል ። ለሁሉም ስማርትፎኖች እና ታብሌቶች ተመሳሳይ አደጋ አለ።
"ለእንደዚህ አይነት ተጋላጭነቶች ትልቁ ስጋት በሞባይል መሳሪያዎች ተወዳጅነት ምክንያት ሰፊ ስርጭት ነው. ይህ ሁለቱንም መጠነ-ሰፊ ጥቃቶች የ botnet ኔትወርኮችን እና ተከታይ አጠቃቀማቸውን እንዲሁም ከሞባይል ደንበኞች መረጃን እና ገንዘብን ለመስረቅ ወይም የኮርፖሬት መረጃ ስርዓቶች ውስጥ ዘልቆ ለመግባት ያነጣጠሩ ጥቃቶችን ተግባራዊ ለማድረግ ያስችላል ሲል ስፔሻሊስቱ አብራርተዋል።
እና የ ESET ሩሲያ ምርቶች እና አገልግሎቶች የቴክኒክ ድጋፍ ክፍል ኃላፊ ሰርጌይ ኩዝኔትሶቭ ዋናው አደጋ በአደባባይ እና በህዝባዊ የ Wi-Fi አውታረ መረቦች ውስጥ መሆኑን ጠቅሰዋል ምክንያቱም አጥቂው እና ተጎጂው በተመሳሳይ ክፍል ውስጥ ስለሚሆኑ .
ምንጭ: 3dnews.ru