Check Point обяви, че е открита уязвимост в приложението Guard Provider за смартфони Xiaomi. Този недостатък позволява злонамерен код да бъде инсталиран на устройства, без собственикът да забележи. Иронично е, че програмата трябваше, напротив, да защити смартфона от опасни приложения.
Съобщава се, че уязвимостта позволява MITM (човек в средата) атака. Това работи, ако нападателят е в същата Wi-Fi мрежа като жертвата. Атаката ще му позволи да получи достъп до всички данни, предавани от това или онова приложение. Той също така ви позволява да добавите код за кражба на данни, проследяване или изнудване. Копач на криптовалута също ще работи.
Китайската корпорация вече реагира и пусна пач, който елиминира уязвимостта. Експертите на Check Point обаче смятат, че някои смартфони вече са заразени. В края на краищата само през 2018 г. в Русия са продадени повече от 4 милиона смартфона Xiaomi, но празнината не е открита веднага.
В същото време ръководителят на центъра за наблюдение и реагиране на инциденти в информационната сигурност на Jet Infosystems Алексей Малнев отбеляза, че ситуацията с Xiaomi не е уникална. Подобна опасност съществува за всички смартфони и таблети.
„Най-големият риск от подобни уязвимости е широкото им разпространение поради популярността на самите мобилни устройства. Това дава възможност за реализиране както на широкомащабни атаки за формиране на ботнет мрежи и тяхното последващо злонамерено използване, така и на целенасочени атаки за кражба на информация и пари от мобилни клиенти или за проникване в корпоративни информационни системи“, обясни специалистът.
А ръководителят на отдела за техническа поддръжка за продукти и услуги на ESET Русия Сергей Кузнецов отбеляза, че основната опасност се крие в обществените и обществени Wi-Fi мрежи, тъй като именно там нападателят и жертвата ще бъдат в един и същи сегмент .
Източник: 3dnews.ru