چک پوینت اعلام کرده است که یک آسیب پذیری در اپلیکیشن Guard Provider گوشی های هوشمند شیائومی کشف شده است. این نقص اجازه می دهد تا کدهای مخرب بر روی دستگاه ها نصب شود بدون اینکه مالک متوجه شود. طعنه آمیز است که برنامه قرار بود برعکس از گوشی هوشمند در برابر برنامه های خطرناک محافظت کند.
گزارش شده است که این آسیب پذیری اجازه حمله MITM (مرد در وسط) را می دهد. این در صورتی کار می کند که مهاجم در همان شبکه Wi-Fi با قربانی باشد. این حمله به او اجازه می دهد تا به تمام داده های منتقل شده توسط این یا آن برنامه دسترسی پیدا کند. همچنین به شما امکان می دهد کدی را برای سرقت اطلاعات، ردیابی یا اخاذی اضافه کنید. یک ماینر ارز دیجیتال نیز کار خواهد کرد.
شرکت چینی قبلاً پاسخ داده و وصلهای منتشر کرده است که آسیبپذیری را از بین میبرد. با این حال، کارشناسان Check Point بر این باورند که برخی از تلفن های هوشمند در حال حاضر آلوده شده اند. به هر حال، تنها در سال 2018، بیش از 4 میلیون گوشی هوشمند شیائومی در روسیه فروخته شد، اما این شکاف بلافاصله کشف نشد.
در عین حال، رئیس مرکز نظارت و پاسخگویی به حوادث امنیت اطلاعات در جت اینفوسیستمز، الکسی مالنف، خاطرنشان کرد که وضعیت شیائومی منحصر به فرد نیست. خطر مشابهی برای همه گوشی های هوشمند و تبلت ها وجود دارد.
"بزرگترین خطر چنین آسیب پذیری ها توزیع گسترده آنها به دلیل محبوبیت خود دستگاه های تلفن همراه است. این کار امکان اجرای حملات در مقیاس بزرگ برای تشکیل شبکههای باتنت و استفاده مخرب بعدی آنها و همچنین حملات هدفمند برای سرقت اطلاعات و پول از مشتریان تلفن همراه یا نفوذ به سیستمهای اطلاعات شرکتها را فراهم میکند.
و سرگئی کوزنتسوف، رئیس بخش پشتیبانی فنی محصولات و خدمات ESET روسیه، خاطرنشان کرد که خطر اصلی در شبکه های Wi-Fi عمومی و عمومی نهفته است، زیرا در آنجا است که مهاجم و قربانی در یک بخش قرار می گیرند. .
منبع: 3dnews.ru