أعلنت شركة Check Point عن اكتشاف ثغرة أمنية في تطبيق Guard Provider للهواتف الذكية من شركة Xiaomi. يسمح هذا الخلل بتثبيت تعليمات برمجية ضارة على الأجهزة دون أن يلاحظ المالك ذلك. ومن المثير للسخرية أن البرنامج كان من المفترض، على العكس من ذلك، أن يحمي الهاتف الذكي من التطبيقات الخطيرة.
تم الإبلاغ عن الثغرة الأمنية للسماح بهجوم MITM (رجل في المنتصف). يعمل هذا إذا كان المهاجم متصلاً بنفس شبكة Wi-Fi مثل الضحية. سيسمح له الهجوم بالوصول إلى جميع البيانات المرسلة بواسطة هذا التطبيق أو ذاك. كما يسمح لك بإضافة رمز لسرقة البيانات أو التتبع أو الابتزاز. سيعمل عامل منجم العملة المشفرة أيضًا.
لقد استجابت الشركة الصينية بالفعل وأصدرت تصحيحًا يزيل الثغرة الأمنية. ومع ذلك، يعتقد خبراء Check Point أن بعض الهواتف الذكية مصابة بالفعل. ففي عام 2018 وحده، تم بيع أكثر من 4 ملايين هاتف ذكي من شركة Xiaomi في روسيا، ولكن لم يتم اكتشاف الفجوة على الفور.
وفي الوقت نفسه، أشار رئيس مركز المراقبة والاستجابة لحوادث أمن المعلومات في شركة Jet Infosystems، أليكسي مالنيف، إلى أن الوضع مع Xiaomi ليس فريدًا. ويوجد خطر مماثل لجميع الهواتف الذكية والأجهزة اللوحية.
"إن الخطر الأكبر لمثل هذه الثغرات الأمنية هو توزيعها على نطاق واسع بسبب شعبية الأجهزة المحمولة نفسها. وأوضح المتخصص أن هذا يجعل من الممكن تنفيذ هجمات واسعة النطاق لتشكيل شبكات الروبوتات واستخدامها الضار اللاحق، بالإضافة إلى الهجمات المستهدفة لسرقة المعلومات والأموال من عملاء الهاتف المحمول أو اختراق أنظمة معلومات الشركات.
وأشار رئيس قسم الدعم الفني لمنتجات وخدمات ESET روسيا، سيرجي كوزنتسوف، إلى أن الخطر الرئيسي يكمن في شبكات Wi-Fi العامة والعامة، حيث سيكون المهاجم والضحية في نفس القطاع .
المصدر: 3dnews.ru