Кампанія Check Point паведаміла аб тым, што ў дадатку Guard Provider для смартфонаў кампаніі Xiaomi выяўлена ўразлівасць. Гэты пралом дазваляе ўсталёўваць на прылады шкоднасны код неўзаметку для ўладальніка. Іранічна, што праграма павінна была наадварот абараняць смартфон ад небяспечных дадаткаў.
Паведамляецца, што ўразлівасць дазваляе правесці напад MITM ("чалавек пасярэдзіне"). Гэта працуе, калі зламыснік знаходзіцца ў той жа Wi-Fi-сеткі, што і ахвяра. Атака дазволіць яму атрымаць доступ да ўсіх дадзеных, што перадае тое ці іншае прыкладанне. Таксама гэта дазваляе дадаць код для крадзяжу дадзеных, сачэння ці вымагальніцтвы. Майнер криптовалюты таксама спатрэбіцца.
У кітайскай карпарацыі ўжо адрэагавалі і выпусцілі патч, які ўстараняе ўразлівасць. Аднак адмыслоўцы Check Point мяркуюць, што частка смартфонаў ужо заражаная. Бо толькі ў 2018-м годзе ў Расіі прадалі больш за 4 млн смартфонаў Xiaomi, а пралом знайшлі не адразу.
Пры гэтым кіраўнік цэнтра маніторынгу і рэагавання на інцыдэнты інфармацыйнай бяспекі кампаніі "Інфасістэмы Джэт" Аляксей Мальнеў адзначыў, што сітуацыя з Xiaomi не ўнікальная. Падобная небяспека ёсць для ўсіх смартфонаў і планшэтаў.
«Найбольшая рызыка такіх уразлівасцяў складаецца ў іх шырокім распаўсюджванні з-за папулярнасці саміх мабільных прылад. Гэта дазваляе рэалізоўваць як шырокамаштабныя атакі для фарміравання ботнет-сетак і іх наступнага шкоднаснага выкарыстання, так і мэтанакіраваныя атакі з мэтай крадзяжу інфармацыі і грашовых сродкаў з мабільных кліентаў або для пранікнення ў карпаратыўныя інфармацыйныя сістэмы», - растлумачыў спецыяліст.
А кіраўнік аддзела тэхнічнага суправаджэння прадуктаў і сэрвісаў ESET Russia Сяргей Кузняцоў адзначыў, што асноўная небяспека тоіцца ў публічных і грамадскіх Wi-Fi-сетках, паколькі менавіта там зламыснік і ахвяра будуць знаходзіцца ў адным сегменце.
Крыніца: 3dnews.ru