Check Point anoncis, ke vundebleco estis malkovrita en la aplikaĵo Guard Provider por Xiaomi-poŝtelefonoj. Ĉi tiu difekto permesas instali malican kodon sur aparatoj sen ke la posedanto rimarku. Estas ironie, ke la programo devis, male, protekti la inteligentan telefonon de danĝeraj aplikoj.
La vundebleco estas raportita permesi MITM (viro en la mezo) atakon. Ĉi tio funkcias se la atakanto estas en la sama reto WiFi kiel la viktimo. La atako permesos al li akiri aliron al ĉiuj datumoj transdonitaj de tiu aŭ alia aplikaĵo. Ĝi ankaŭ permesas vin aldoni kodon por ŝtelo de datumoj, spurado aŭ ĉantaĝo. Kripta monero-ministo ankaŭ funkcios.
La ĉina korporacio jam respondis kaj publikigis diakilon, kiu forigas la vundeblecon. Tamen, fakuloj de Check Point opinias, ke iuj saĝtelefonoj jam estas infektitaj. Post ĉio, nur en 2018, pli ol 4 milionoj Xiaomi-poŝtelefonoj estis venditaj en Rusio, sed la breĉo ne estis malkovrita tuj.
Samtempe, la estro de la centro por monitorado kaj respondado al informaj sekurecaj okazaĵoj ĉe Jet Infosystems, Alexey Malnev, rimarkis, ke la situacio kun Xiaomi ne estas unika. Simila danĝero ekzistas por ĉiuj saĝtelefonoj kaj tablojdoj.
"La plej granda risko de tiaj vundeblecoj estas ilia vasta distribuo pro la populareco de porteblaj aparatoj mem. Ĉi tio ebligas efektivigi ambaŭ grandskalajn atakojn por formi botnet-retojn kaj ilian postan malican uzon, same kiel celitajn atakojn por ŝteli informojn kaj monon de poŝtelefonaj klientoj aŭ por penetri kompaniajn informsistemojn,” klarigis la specialisto.
Kaj la estro de la fako de teknika subteno por produktoj kaj servoj de ESET Rusio, Sergey Kuznetsov, rimarkis, ke la ĉefa danĝero kuŝas en publikaj kaj publikaj retoj Wi-Fi, ĉar tie la atakanto kaj la viktimo estos en la sama segmento. .
fonto: 3dnews.ru