Η Check Point ανακοίνωσε ότι ανακαλύφθηκε μια ευπάθεια στην εφαρμογή Guard Provider για smartphone Xiaomi. Αυτό το ελάττωμα επιτρέπει την εγκατάσταση κακόβουλου κώδικα σε συσκευές χωρίς να το αντιληφθεί ο ιδιοκτήτης. Είναι ειρωνικό ότι το πρόγραμμα υποτίθεται ότι, αντίθετα, προστατεύει το smartphone από επικίνδυνες εφαρμογές.
Η ευπάθεια αναφέρεται ότι επιτρέπει μια επίθεση MITM (άνθρωπος στη μέση). Αυτό λειτουργεί εάν ο εισβολέας βρίσκεται στο ίδιο δίκτυο Wi-Fi με το θύμα. Η επίθεση θα του επιτρέψει να αποκτήσει πρόσβαση σε όλα τα δεδομένα που μεταδίδονται από αυτήν ή εκείνη την εφαρμογή. Σας επιτρέπει επίσης να προσθέσετε κώδικα για κλοπή δεδομένων, παρακολούθηση ή εκβιασμό. Θα λειτουργήσει επίσης ένας εξορύκτης κρυπτονομισμάτων.
Η κινεζική εταιρεία έχει ήδη ανταποκριθεί και κυκλοφόρησε μια ενημέρωση κώδικα που εξαλείφει την ευπάθεια. Ωστόσο, οι ειδικοί του Check Point πιστεύουν ότι ορισμένα smartphone έχουν ήδη μολυνθεί. Εξάλλου, μόνο το 2018, περισσότερα από 4 εκατομμύρια smartphones Xiaomi πουλήθηκαν στη Ρωσία, αλλά το κενό δεν ανακαλύφθηκε αμέσως.
Την ίδια στιγμή, ο επικεφαλής του κέντρου παρακολούθησης και αντιμετώπισης περιστατικών ασφάλειας πληροφοριών της Jet Infosystems, Alexey Malnev, σημείωσε ότι η κατάσταση με τη Xiaomi δεν είναι μοναδική. Παρόμοιος κίνδυνος υπάρχει για όλα τα smartphone και τα tablet.
«Ο μεγαλύτερος κίνδυνος τέτοιων τρωτών σημείων είναι η ευρεία διανομή τους λόγω της δημοτικότητας των ίδιων των κινητών συσκευών. Αυτό καθιστά δυνατή την υλοποίηση επιθέσεων μεγάλης κλίμακας για τη δημιουργία δικτύων botnet και την επακόλουθη κακόβουλη χρήση τους, καθώς και στοχευμένες επιθέσεις για την κλοπή πληροφοριών και χρημάτων από κινητές συσκευές ή για τη διείσδυση εταιρικών συστημάτων πληροφοριών», εξήγησε ο ειδικός.
Και ο επικεφαλής του τμήματος τεχνικής υποστήριξης για προϊόντα και υπηρεσίες της ESET Russia, Sergey Kuznetsov, σημείωσε ότι ο κύριος κίνδυνος βρίσκεται στα δημόσια και δημόσια δίκτυα Wi-Fi, καθώς εκεί ο εισβολέας και το θύμα θα βρίσκονται στο ίδιο τμήμα .
Πηγή: 3dnews.ru