Check Point on ilmoittanut, että Xiaomi-älypuhelimien Guard Provider -sovelluksesta on löydetty haavoittuvuus. Tämä virhe mahdollistaa haitallisen koodin asentamisen laitteisiin omistajan huomaamatta. On ironista, että ohjelman piti päinvastoin suojata älypuhelinta vaarallisilta sovelluksilta.
Haavoittuvuuden kerrotaan mahdollistavan MITM-hyökkäyksen (mies keskellä). Tämä toimii, jos hyökkääjä on samassa Wi-Fi-verkossa uhrin kanssa. Hyökkäys antaa hänelle mahdollisuuden päästä käsiksi kaikkiin tämän tai toisen sovelluksen lähettämiin tietoihin. Sen avulla voit myös lisätä koodin tietojen varastamista, seurantaa tai kiristystä varten. Myös kryptovaluutan louhinta toimii.
Kiinalainen yhtiö on jo vastannut ja julkaissut korjaustiedoston, joka poistaa haavoittuvuuden. Check Pointin asiantuntijat uskovat kuitenkin, että jotkut älypuhelimet ovat jo saaneet tartunnan. Loppujen lopuksi pelkästään vuonna 2018 Venäjällä myytiin yli 4 miljoonaa Xiaomi-älypuhelinta, mutta aukkoa ei havaittu heti.
Samaan aikaan Jet Infosystemsin tietoturvaloukkausten seuranta- ja reagointikeskuksen päällikkö Alexey Malnev totesi, että Xiaomin tilanne ei ole ainutlaatuinen. Samanlainen vaara koskee kaikkia älypuhelimia ja tabletteja.
”Suurin riski tällaisille haavoittuvuuksille on niiden laaja leviäminen itse mobiililaitteiden suosion vuoksi. Tämä mahdollistaa sekä laajamittaisten botnet-verkkojen muodostamiseen tähtäävien hyökkäysten toteuttamisen ja niiden myöhemmän haitallisen käytön että kohdistettuja hyökkäyksiä tiedon ja rahan varastamiseksi mobiiliasiakkailta tai yritysten tietojärjestelmiin tunkeutumiseen”, asiantuntija selitti.
Ja ESET Venäjän tuotteiden ja palveluiden teknisen tuen johtaja Sergei Kuznetsov totesi, että suurin vaara on julkisissa ja julkisissa Wi-Fi-verkoissa, koska siellä hyökkääjä ja uhri ovat samassa segmentissä. .
Lähde: 3dnews.ru