Gipahibalo sa Check Point nga usa ka kahuyangan ang nadiskubre sa aplikasyon sa Guard Provider alang sa mga smartphone sa Xiaomi. Gitugotan sa kini nga sayup nga ma-install ang malisyoso nga code sa mga aparato nga wala mahibal-an sa tag-iya. Talagsaon nga ang programa kinahanglan, sa sukwahi, mapanalipdan ang smartphone gikan sa peligro nga mga aplikasyon.
Ang pagkahuyang gikataho nga nagtugot sa usa ka MITM (man in the middle) nga pag-atake. Kini molihok kung ang tig-atake naa sa parehas nga Wi-Fi network sa biktima. Ang pag-atake magtugot kaniya nga maka-access sa tanan nga datos nga gipasa niini o kana nga aplikasyon. Gitugotan ka usab nga makadugang code alang sa pagpangawat sa datos, pagsubay o pagpangilkil. Ang usa ka cryptocurrency minero magtrabaho usab.
Ang korporasyon sa China nakatubag na ug nagpagawas sa usa ka patch nga nagwagtang sa pagkahuyang. Bisan pa, ang mga eksperto sa Check Point nagtuo nga ang pipila ka mga smartphone nataptan na. Human sa tanan, sa 2018 lamang, labaw pa sa 4 ka milyon nga Xiaomi smartphones ang gibaligya sa Russia, apan ang gintang wala dayon nadiskobrehan.
Sa samang higayon, ang ulo sa sentro alang sa pag-monitor ug pagtubag sa mga insidente sa seguridad sa impormasyon sa Jet Infosystems, Alexey Malnev, nakamatikod nga ang sitwasyon sa Xiaomi dili talagsaon. Ang susamang kapeligrohan anaa alang sa tanang smartphone ug tablet.
"Ang pinakadako nga peligro sa ingon nga mga kahuyangan mao ang ilang kaylap nga pag-apod-apod tungod sa pagkapopular sa mga mobile device mismo. Kini nagpaposible nga ipatuman ang duha ka dagkong mga pag-atake aron maporma ang mga botnet network ug ang ilang sunod-sunod nga malisyoso nga paggamit, ingon man ang gipunting nga mga pag-atake aron mangawat sa impormasyon ug salapi gikan sa mga mobile nga kliyente o sa pagsulod sa mga sistema sa impormasyon sa korporasyon, "gipasabut sa espesyalista.
Ug ang pinuno sa departamento sa teknikal nga suporta alang sa mga produkto ug serbisyo sa ESET Russia, si Sergey Kuznetsov, nakamatikod nga ang panguna nga peligro naa sa publiko ug publiko nga mga network sa Wi-Fi, tungod kay didto ang tig-atake ug ang biktima naa sa parehas nga bahin. .
Source: 3dnews.ru