Check Point oznámil, že byla objevena zranitelnost v aplikaci Guard Provider pro smartphony Xiaomi. Tato chyba umožňuje instalaci škodlivého kódu na zařízení, aniž by si toho vlastník všiml. Je ironií, že program měl naopak chránit smartphone před nebezpečnými aplikacemi.
Tato chyba zabezpečení umožňuje útok MITM (man in the middle). To funguje, pokud je útočník na stejné Wi-Fi síti jako oběť. Útok mu umožní získat přístup ke všem datům přenášeným tou či onou aplikací. Umožňuje také přidat kód pro krádež dat, sledování nebo vydírání. Fungovat bude i těžař kryptoměn.
Čínská korporace již zareagovala a vydala opravu, která tuto zranitelnost odstraňuje. Odborníci z Check Point se však domnívají, že některé smartphony jsou již infikovány. Vždyť jen v roce 2018 se v Rusku prodalo více než 4 miliony smartphonů Xiaomi, ale mezera nebyla objevena okamžitě.
Šéf centra pro monitorování a reakci na incidenty informační bezpečnosti v Jet Infosystems Alexey Malnev zároveň poznamenal, že situace u Xiaomi není ojedinělá. Podobné nebezpečí hrozí všem chytrým telefonům a tabletům.
„Největším rizikem takových zranitelností je jejich rozsáhlé rozšíření kvůli popularitě samotných mobilních zařízení. To umožňuje realizovat jak rozsáhlé útoky na vytváření sítí botnetů a jejich následné škodlivé využití, tak i cílené útoky na krádež informací a peněz od mobilních klientů nebo pronikání do podnikových informačních systémů,“ vysvětlil specialista.
A vedoucí oddělení technické podpory pro produkty a služby ESET Rusko Sergej Kuzněcov poznamenal, že hlavní nebezpečí spočívá ve veřejných a veřejných Wi-Fi sítích, protože právě tam budou útočník a oběť ve stejném segmentu. .
Zdroj: 3dnews.ru