Check Point şirkəti Xiaomi smartfonları üçün Guard Provider proqramında zəifliyin aşkar edildiyini açıqlayıb. Bu çatışmazlıq zərərli kodun sahibinin xəbəri olmadan cihazlarda quraşdırılmasına imkan verir. Təəccüblüdür ki, proqram, əksinə, smartfonu təhlükəli proqramlardan qorumalı idi.
Zəifliyin MITM (ortadakı adam) hücumuna imkan verdiyi bildirilir. Bu, təcavüzkar qurbanla eyni Wi-Fi şəbəkəsində olarsa işləyir. Hücum ona bu və ya digər proqram tərəfindən ötürülən bütün məlumatlara çıxış əldə etməyə imkan verəcək. O, həmçinin məlumat oğurluğu, izləmə və ya qəsb üçün kod əlavə etməyə imkan verir. Bir kriptovalyuta mədənçisi də işləyəcək.
Çin korporasiyası artıq cavab verib və zəifliyi aradan qaldıran yamaq buraxıb. Bununla belə, Check Point mütəxəssisləri hesab edir ki, bəzi smartfonlar artıq virusa yoluxub. Axı təkcə 2018-ci ildə Rusiyada 4 milyondan çox “Xiaomi” smartfonu satılıb, lakin boşluq dərhal aşkar olunmayıb.
Eyni zamanda, Jet Infosystems-də informasiya təhlükəsizliyi insidentlərinin monitorinqi və cavablandırılması mərkəzinin rəhbəri Aleksey Malnev qeyd edib ki, Xiaomi ilə bağlı vəziyyət unikal deyil. Oxşar təhlükə bütün smartfon və planşetlər üçün mövcuddur.
“Belə zəifliklərin ən böyük riski mobil cihazların populyarlığına görə onların geniş yayılmasıdır. Bu, həm botnet şəbəkələrinin formalaşdırılması üçün irimiqyaslı hücumları, həm də onların sonrakı zərərli istifadəsini, həmçinin mobil müştərilərdən məlumat və pulları oğurlamaq və ya korporativ informasiya sistemlərinə nüfuz etmək üçün məqsədyönlü hücumları həyata keçirməyə imkan verir”, - deyə mütəxəssis izah edib.
ESET Rusiya məhsul və xidmətlərinə texniki dəstək şöbəsinin rəhbəri Sergey Kuznetsov qeyd etdi ki, əsas təhlükə ictimai və ictimai Wi-Fi şəbəkələrindədir, çünki orada təcavüzkar və qurban eyni seqmentdə olacaq. .
Mənbə: 3dnews.ru