ProHoster > Blog > actualités internet > Une grave faille a été découverte dans le programme de sécurité des smartphones Xiaomi

Une grave faille a été découverte dans le programme de sécurité des smartphones Xiaomi

Check Point a annoncĂ© qu'une vulnĂ©rabilitĂ© a Ă©tĂ© dĂ©couverte dans l'application Guard Provider pour les smartphones Xiaomi. Cette faille permet Ă  du code malveillant d'ĂȘtre installĂ© sur les appareils sans que le propriĂ©taire ne s'en aperçoive. Il est ironique que le programme soit censĂ©, au contraire, protĂ©ger le smartphone des applications dangereuses.

Une grave faille a été découverte dans le programme de sécurité des smartphones Xiaomi

La vulnĂ©rabilitĂ© permettrait une attaque MITM (man in the middle). Cela fonctionne si l'attaquant se trouve sur le mĂȘme rĂ©seau Wi-Fi que la victime. L'attaque lui permettra d'accĂ©der Ă  toutes les donnĂ©es transmises par telle ou telle application. Il vous permet Ă©galement d'ajouter du code pour le vol, le suivi ou l'extorsion de donnĂ©es. Un mineur de crypto-monnaie fonctionnera Ă©galement.

La société chinoise a déjà répondu et publié un correctif qui élimine la vulnérabilité. Toutefois, les experts de Check Point estiment que certains smartphones sont déjà infectés. AprÚs tout, rien qu'en 2018, plus de 4 millions de smartphones Xiaomi ont été vendus en Russie, mais l'écart n'a pas été découvert immédiatement.

Dans le mĂȘme temps, le chef du centre de surveillance et de rĂ©ponse aux incidents de sĂ©curitĂ© de l'information chez Jet Infosystems, Alexey Malnev, a notĂ© que la situation avec Xiaomi n'est pas unique. Un danger similaire existe pour tous les smartphones et tablettes.

« Le plus grand risque de telles vulnĂ©rabilitĂ©s est leur large diffusion en raison de la popularitĂ© des appareils mobiles eux-mĂȘmes. Cela permet de mettre en Ɠuvre Ă  la fois des attaques Ă  grande Ă©chelle visant Ă  former des rĂ©seaux de zombies et leur utilisation malveillante ultĂ©rieure, ainsi que des attaques ciblĂ©es visant Ă  voler des informations et de l'argent aux clients mobiles ou Ă  pĂ©nĂ©trer dans les systĂšmes d'information des entreprises », a expliquĂ© le spĂ©cialiste.

Et le chef du dĂ©partement de support technique pour les produits et services d'ESET Russie, Sergey Kuznetsov, a notĂ© que le principal danger rĂ©side dans les rĂ©seaux Wi-Fi publics et publics, puisque c'est lĂ  que l'attaquant et la victime seront dans le mĂȘme segment. .




Source: 3dnews.ru
Achetez un hĂ©bergement fiable pour les sites avec protection DDoS, serveurs VPS VDS đŸ”„ Achetez un hĂ©bergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster