Check Point ha anunciat que s'ha descobert una vulnerabilitat a l'aplicació Guard Provider per a telèfons intel·ligents Xiaomi. Aquesta fallada permet instal·lar codi maliciós als dispositius sense que el propietari s'adoni. És irònic que el programa havia de protegir, per contra, el telèfon intel·ligent d'aplicacions perilloses.
S'informa que la vulnerabilitat permet un atac MITM (home in the middle). Això funciona si l'atacant es troba a la mateixa xarxa Wi-Fi que la víctima. L'atac li permetrà accedir a totes les dades transmeses per aquesta o aquella aplicació. També us permet afegir codi per al robatori de dades, el seguiment o l'extorsió. També funcionarà un miner de criptomoneda.
La corporació xinesa ja ha respost i ha llançat un pedaç que elimina la vulnerabilitat. Tanmateix, els experts de Check Point creuen que alguns telèfons intel·ligents ja estan infectats. Després de tot, només el 2018 es van vendre més de 4 milions de telèfons intel·ligents Xiaomi a Rússia, però la bretxa no es va descobrir immediatament.
Al mateix temps, el cap del centre de seguiment i resposta als incidents de seguretat de la informació de Jet Infosystems, Alexey Malnev, va assenyalar que la situació amb Xiaomi no és única. Un perill similar existeix per a tots els telèfons intel·ligents i tauletes.
"El risc més gran d'aquestes vulnerabilitats és la seva distribució generalitzada a causa de la popularitat dels propis dispositius mòbils. Això permet implementar tant atacs a gran escala per formar xarxes de botnets i el seu posterior ús maliciós, com atacs dirigits per robar informació i diners de clients mòbils o per penetrar en els sistemes d'informació corporatius", ha explicat l'especialista.
I el cap del departament de suport tècnic de productes i serveis d'ESET Rússia, Sergey Kuznetsov, va assenyalar que el principal perill rau en les xarxes Wi-Fi públiques i públiques, ja que és allà on l'atacant i la víctima estaran en el mateix segment. .
Font: 3dnews.ru