Check Point teatas, et Xiaomi nutitelefonide rakenduses Guard Provider on avastatud haavatavus. See viga võimaldab installida seadmetesse pahatahtlikku koodi, ilma et omanik seda märkaks. On irooniline, et programm pidi, vastupidi, kaitsma nutitelefoni ohtlike rakenduste eest.
Väidetavalt võimaldab haavatavus MITM-i (mees keskel) rünnakut. See toimib, kui ründaja on ohvriga samas WiFi-võrgus. Rünnak võimaldab tal pääseda ligi kõigile selle või selle rakenduse edastatud andmetele. Samuti võimaldab see lisada koodi andmete varguse, jälgimise või väljapressimise jaoks. Töötab ka krüptoraha kaevandaja.
Hiina korporatsioon on juba reageerinud ja välja andnud plaastri, mis haavatavuse kõrvaldab. Check Pointi eksperdid usuvad aga, et mõned nutitelefonid on juba nakatunud. Müüdi ju Venemaal ainuüksi 2018. aastal üle 4 miljoni Xiaomi nutitelefoni, kuid tühimikku kohe ei avastatud.
Samas märkis Jet Infosystemsi infoturbeintsidentide jälgimise ja neile reageerimise keskuse juht Aleksei Malnev, et olukord Xiaomiga pole ainulaadne. Sarnane oht on kõigi nutitelefonide ja tahvelarvutite puhul.
"Suurim oht selliste haavatavuste tekkeks on nende laialdane levik, mis on tingitud mobiilseadmete endi populaarsusest. See võimaldab realiseerida nii suuremahulisi ründeid botnetivõrkude moodustamiseks ja nende hilisemat pahatahtlikku kasutamist kui ka sihipäraseid ründeid mobiiliklientidelt info ja raha röövimiseks või ettevõtete infosüsteemidesse tungimiseks,“ selgitas spetsialist.
Ja ESET Venemaa toodete ja teenuste tehnilise toe osakonna juht Sergei Kuznetsov märkis, et peamine oht peitub avalikes ja avalikes WiFi-võrkudes, kuna seal on ründaja ja ohver samas segmendis. .
Allikas: 3dnews.ru