Check Point hat bekannt gegeben, dass in der Guard Provider-Anwendung für Xiaomi-Smartphones eine Schwachstelle entdeckt wurde. Durch diesen Fehler kann Schadcode auf Geräten installiert werden, ohne dass der Besitzer es bemerkt. Ironischerweise sollte das Programm das Smartphone im Gegenteil vor gefährlichen Anwendungen schützen.
Es wird berichtet, dass die Sicherheitslücke einen MITM-Angriff (Man-in-the-Middle) ermöglicht. Dies funktioniert, wenn sich der Angreifer im selben WLAN-Netzwerk wie das Opfer befindet. Durch den Angriff erhält er Zugriff auf alle von dieser oder jener Anwendung übertragenen Daten. Außerdem können Sie Code für Datendiebstahl, -verfolgung oder -erpressung hinzufügen. Ein Kryptowährungs-Miner wird ebenfalls funktionieren.
Der chinesische Konzern hat bereits reagiert und einen Patch veröffentlicht, der die Schwachstelle beseitigt. Experten von Check Point gehen jedoch davon aus, dass einige Smartphones bereits infiziert sind. Immerhin wurden allein im Jahr 2018 in Russland mehr als 4 Millionen Xiaomi-Smartphones verkauft, doch die Lücke wurde nicht sofort entdeckt.
Gleichzeitig stellte Alexey Malnev, Leiter des Zentrums für die Überwachung und Reaktion auf Informationssicherheitsvorfälle bei Jet Infosystems, fest, dass die Situation bei Xiaomi nicht einzigartig sei. Eine ähnliche Gefahr besteht für alle Smartphones und Tablets.
„Das größte Risiko solcher Schwachstellen besteht in ihrer weiten Verbreitung aufgrund der Beliebtheit mobiler Geräte. Dadurch sind sowohl groß angelegte Angriffe zur Bildung von Botnet-Netzwerken und deren anschließende böswillige Nutzung als auch gezielte Angriffe zum Diebstahl von Informationen und Geld von mobilen Clients oder zum Eindringen in Unternehmensinformationssysteme möglich“, erläuterte der Spezialist.
Und der Leiter der Abteilung für technischen Support für Produkte und Dienstleistungen von ESET Russland, Sergey Kuznetsov, stellte fest, dass die Hauptgefahr in öffentlichen und öffentlichen Wi-Fi-Netzwerken liegt, da sich dort Angreifer und Opfer im selben Segment befinden .
Source: 3dnews.ru