Check Point har meddelt, at en sårbarhed er blevet opdaget i Guard Provider-applikationen til Xiaomi-smartphones. Denne fejl gør det muligt at installere skadelig kode på enheder, uden at ejeren bemærker det. Det er ironisk, at programmet tværtimod skulle beskytte smartphonen mod farlige applikationer.
Sårbarheden rapporteres til at tillade et MITM-angreb (mand i midten). Dette virker, hvis angriberen er på det samme Wi-Fi-netværk som offeret. Angrebet vil give ham mulighed for at få adgang til alle de data, der overføres af denne eller den applikation. Det giver dig også mulighed for at tilføje kode til datatyveri, sporing eller afpresning. En cryptocurrency minearbejder vil også arbejde.
Det kinesiske selskab har allerede reageret og udgivet en patch, der eliminerer sårbarheden. Check Point-eksperter mener dog, at nogle smartphones allerede er inficeret. Alene i 2018 blev der trods alt solgt mere end 4 millioner Xiaomi-smartphones i Rusland, men kløften blev ikke opdaget med det samme.
Samtidig bemærkede lederen af centeret for overvågning og reaktion på informationssikkerhedshændelser hos Jet Infosystems, Alexey Malnev, at situationen med Xiaomi ikke er unik. En lignende fare eksisterer for alle smartphones og tablets.
"Den største risiko for sådanne sårbarheder er deres udbredte udbredelse på grund af de mobile enheders popularitet. Dette gør det muligt at implementere både store angreb for at danne botnet-netværk og deres efterfølgende ondsindede brug, samt målrettede angreb for at stjæle information og penge fra mobile klienter eller trænge ind i virksomhedens informationssystemer,” forklarede specialisten.
Og lederen af den tekniske supportafdeling for produkter og tjenester fra ESET Rusland, Sergey Kuznetsov, bemærkede, at den største fare ligger i offentlige og offentlige Wi-Fi-netværk, da det er der, angriberen og offeret vil være i samme segment .
Kilde: 3dnews.ru