Check Point je objavio da je otkrivena ranjivost u aplikaciji Guard Provider za Xiaomi pametne telefone. Ova mana omogućava instaliranje zlonamjernog koda na uređaje bez da ga vlasnik primijeti. Ironično je da je program trebao, naprotiv, zaštititi pametni telefon od opasnih aplikacija.
Izvještava se da ranjivost dozvoljava MITM (čovjek u sredini) napad. Ovo funkcionira ako je napadač na istoj Wi-Fi mreži kao i žrtva. Napad će mu omogućiti pristup svim podacima koje prenosi ova ili ona aplikacija. Također vam omogućava da dodate kod za krađu podataka, praćenje ili iznudu. Također će raditi i rudar kriptovaluta.
Kineska korporacija je već odgovorila i objavila zakrpu koja eliminiše ranjivost. Međutim, stručnjaci Check Pointa vjeruju da su neki pametni telefoni već zaraženi. Uostalom, samo u 2018. godini u Rusiji je prodato više od 4 miliona Xiaomi pametnih telefona, ali taj jaz nije odmah otkriven.
Istovremeno, šef centra za praćenje i reagovanje na incidente u informacionoj bezbednosti u kompaniji Jet Infosystems, Aleksej Malnev, primetio je da situacija sa Xiaomi nije jedinstvena. Slična opasnost postoji za sve pametne telefone i tablete.
“Najveći rizik od takvih ranjivosti je njihova široka distribucija zbog popularnosti samih mobilnih uređaja. To omogućava implementaciju kako napada velikih razmjera za formiranje botnet mreža i njihove naknadne zlonamjerne upotrebe, tako i ciljanih napada za krađu informacija i novca od mobilnih klijenata ili za prodor u korporativne informacione sisteme“, objasnio je stručnjak.
A šef odjela tehničke podrške za proizvode i usluge ESET Russia Sergej Kuznjecov napomenuo je da glavna opasnost leži u javnim i javnim Wi-Fi mrežama, jer će tamo napadač i žrtva biti u istom segmentu. .
izvor: 3dnews.ru