Check Point hat oankundige dat in kwetsberens is ûntdutsen yn 'e Guard Provider-applikaasje foar Xiaomi-smartphones. Dizze flater makket it mooglik om kweade koade te ynstallearjen op apparaten sûnder dat de eigner it merkt. It is iroanysk dat it programma soe, krekt oarsom, de smartphone beskermje tsjin gefaarlike applikaasjes.
De kwetsberens wurdt rapportearre om in MITM (man yn 'e midden) oanfal te tastean. Dit wurket as de oanfaller op itselde Wi-Fi-netwurk is as it slachtoffer. De oanfal sil him tastean tagong te krijen ta alle gegevens dy't troch dizze of dy applikaasje wurde oerbrocht. It lit jo ek koade tafoegje foar gegevensstellerij, folgjen of afpersing. In mynwurker foar cryptocurrency sil ek wurkje.
De Sineeske korporaasje hat al reagearre en in patch frijlitten dy't de kwetsberens elimineert. Check Point-saakkundigen leauwe lykwols dat guon smartphones al ynfekteare binne. Ommers, allinich yn 2018 waarden mear dan 4 miljoen Xiaomi-smartphones ferkocht yn Ruslân, mar it gat waard net fuortendaliks ûntdutsen.
Tagelyk konstatearre it haad fan it sintrum foar tafersjoch en reagearjen op ynsidinten fan ynformaasjefeiligens by Jet Infosystems, Alexey Malnev, dat de situaasje mei Xiaomi net unyk is. In ferlykber gefaar bestiet foar alle smartphones en tablets.
"It grutste risiko fan sokke kwetsberens is har wiidferspraat ferdieling fanwege de populariteit fan mobile apparaten sels. Dit makket it mooglik om sawol grutskalige oanfallen te ymplementearjen om botnet-netwurken te foarmjen en har dêrop folgjende kwea-aardich gebrûk, lykas doelgerichte oanfallen om ynformaasje en jild te stellen fan mobile kliïnten of om bedriuwsynformaasjesystemen te penetrearjen, "ferklearre de spesjalist.
En it haad fan 'e ôfdieling technyske stipe foar produkten en tsjinsten fan ESET Ruslân, Sergey Kuznetsov, merkte op dat it wichtichste gefaar leit yn iepenbiere en iepenbiere Wi-Fi-netwurken, om't it dêr is dat de oanfaller en it slachtoffer yn itselde segmint sille wêze .
Boarne: 3dnews.ru