Check Point a annoncé qu'une vulnérabilité a été découverte dans l'application Guard Provider pour les smartphones Xiaomi. Cette faille permet à du code malveillant d'être installé sur les appareils sans que le propriétaire ne s'en aperçoive. Il est ironique que le programme soit censé, au contraire, protéger le smartphone des applications dangereuses.
La vulnérabilité permettrait une attaque MITM (man in the middle). Cela fonctionne si l'attaquant se trouve sur le même réseau Wi-Fi que la victime. L'attaque lui permettra d'accéder à toutes les données transmises par telle ou telle application. Il vous permet également d'ajouter du code pour le vol, le suivi ou l'extorsion de données. Un mineur de crypto-monnaie fonctionnera également.
La société chinoise a déjà répondu et publié un correctif qui élimine la vulnérabilité. Toutefois, les experts de Check Point estiment que certains smartphones sont déjà infectés. Après tout, rien qu'en 2018, plus de 4 millions de smartphones Xiaomi ont été vendus en Russie, mais l'écart n'a pas été découvert immédiatement.
Dans le même temps, le chef du centre de surveillance et de réponse aux incidents de sécurité de l'information chez Jet Infosystems, Alexey Malnev, a noté que la situation avec Xiaomi n'est pas unique. Un danger similaire existe pour tous les smartphones et tablettes.
« Le plus grand risque de telles vulnérabilités est leur large diffusion en raison de la popularité des appareils mobiles eux-mêmes. Cela permet de mettre en œuvre à la fois des attaques à grande échelle visant à former des réseaux de zombies et leur utilisation malveillante ultérieure, ainsi que des attaques ciblées visant à voler des informations et de l'argent aux clients mobiles ou à pénétrer dans les systèmes d'information des entreprises », a expliqué le spécialiste.
Et le chef du département de support technique pour les produits et services d'ESET Russie, Sergey Kuznetsov, a noté que le principal danger réside dans les réseaux Wi-Fi publics et publics, puisque c'est là que l'attaquant et la victime seront dans le même segment. .
Source: 3dnews.ru