Check Pointek iragarri du ahultasun bat aurkitu dela Xiaomi telefonoetarako Guard Provider aplikazioan. Akats honek gailuetan kode gaiztoa instalatzea ahalbidetzen du, jabea ohartu gabe. Ironikoa da programak, aitzitik, telefonoa aplikazio arriskutsuetatik babestu behar zuela.
Zaurgarritasunak MITM (erdiko gizona) eraso bat baimentzen duela jakinarazi du. Horrek funtzionatzen du erasotzailea biktimaren Wi-Fi sare berean badago. Erasoari esker, aplikazio honek edo hark transmititzen dituen datu guztietarako sarbidea izango du. Datuak lapurtzeko, jarraitzeko edo estortsiorako kodea gehitzeko aukera ere ematen du. Kriptomoneta meatzari batek ere funtzionatuko du.
Txinako korporazioak dagoeneko erantzun du eta ahulezia kentzen duen adabaki bat kaleratu du. Hala ere, Check Pointeko adituek uste dute telefono mugikor batzuk dagoeneko kutsatuta daudela. Azken finean, 2018an bakarrik, 4 milioi Xiaomi telefono mugikor baino gehiago saldu ziren Errusian, baina hutsunea ez zen berehala aurkitu.
Aldi berean, Jet Infosystems-en informazio-segurtasuneko gorabeherak kontrolatzeko eta erantzuteko zentroko buruak, Alexey Malnev-ek, adierazi zuen Xiaomi-ren egoera ez dela bakarra. Antzeko arriskua dago smartphone eta tablet guztientzat.
Β«Horrelako ahuleziak izateko arriskurik handiena haien hedapen zabala da, gailu mugikorren ospea dela eta. Horri esker, eskala handiko erasoak ezartzea ahalbidetzen da botnet sareak eratzeko eta horien ondorengo erabilera maltzurren bat, bai bezero mugikorrei informazioa eta dirua lapurtzeko edo informazio-sistem korporatiboetan sartzeko zuzendutako erasoak ereΒ», azaldu du espezialistak.
Eta ESET Errusiako produktu eta zerbitzuetarako laguntza teknikoko departamentuko buruak, Sergey Kuznetsov, adierazi du arrisku nagusia Wi-Fi sare publikoetan eta publikoetan dagoela, bertan erasotzailea eta biktima segmentu berean egongo direlako. .
Iturria: 3dnews.ru