In der Sicherheitssoftware von Xiaomi-Smartphones wurde eine schwerwiegende Schwachstelle entdeckt.

Die Firma Check Point hat berichtet, dass in der Guard Provider-App für Smartphones des Unternehmens Xiaomi eine Sicherheitsanfälligkeit entdeckt wurde. Diese Schwachstelle ermöglicht es, schadhafter Code heimlich auf den Geräten zu installieren, ohne dass der Besitzer es merkt. Ironischerweise sollte die Software die Smartphones vor gefährlichen Anwendungen schützen.

In der Sicherheitssoftware von Xiaomi-Smartphones wurde eine schwerwiegende Schwachstelle entdeckt.

Es wird berichtet, dass die Schwachstelle einen MITM-Angriff („Man-in-the-Middle“) ermöglicht. Dies funktioniert, wenn sich der Angreifer im selben WLAN-Netzwerk wie das Opfer befindet. Der Angriff ermöglicht es ihm, auf alle Daten zuzugreifen, die eine Anwendung überträgt. Zudem kann Code hinzugefügt werden, um Daten zu stehlen, zu überwachen oder Erpressung zu betreiben. Ein Krypto-Miner wäre ebenfalls nützlich.

Die chinesische Corporation hat bereits reagiert und einen Patch veröffentlicht, um die Schwachstelle zu beheben. Dennoch glauben die Experten von Check Point, dass ein Teil der Smartphones bereits infiziert ist. Immerhin wurden allein im Jahr 2018 in Russland mehr als 4 Millionen Xiaomi-Smartphones verkauft, und die Schwachstelle wurde nicht sofort entdeckt.

Der Leiter des Sicherheitsvorfalls-Monitoringzentrums von Infostem Jet, Alexey Malnev, bemerkte, dass die Situation mit Xiaomi nicht einzigartig ist. Eine ähnliche Gefahr besteht für alle Smartphones und Tablets.

„Das größte Risiko solcher Schwachstellen liegt in ihrer weiten Verbreitung aufgrund der Popularität von Mobilgeräten. Dies ermöglicht sowohl groß angelegte Angriffe zur Bildung von Botnetzen und deren anschließender schädlicher Nutzung als auch gezielte Angriffe zum Diebstahl von Informationen und Geld von mobilen Benutzern oder zum Eindringen in Unternehmensinformationssysteme“, erklärte der Spezialist.

Der Leiter des technischen Supports für Produkte und Dienstleistungen bei ESET Russland, Sergej Kuznetsov, wies darauf hin, dass die größte Gefahr in öffentlichen und gemeinschaftlichen Wi-Fi-Netzen besteht, da sich dort Täter und Opfer im selben Segment befinden.




Quelle: 3dnews.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster