Tá sé fógartha ag Check Point go bhfuarthas leochaileacht san iarratas Soláthraí Garda le haghaidh fóin chliste Xiaomi. Ligeann an locht seo cód mailíseach a shuiteáil ar fheistí gan an t-úinéir a thabhairt faoi deara. Tá sé íorónta go raibh an clár ceaptha, ar a mhalairt, an fón cliste a chosaint ó fheidhmchláir chontúirteacha.
Tuairiscítear an leochaileacht chun ionsaí MITM (fear sa lár) a cheadú. Oibríonn sé seo má tá an t-ionsaitheoir ar an líonra Wi-Fi céanna leis an íospartach. Ligfidh an t-ionsaí dó rochtain a fháil ar na sonraí go léir a tharchuireann an feidhmchlár seo nó an feidhmchlár sin. Ligeann sé duit freisin cód a chur leis maidir le goid, rianú nó sracaireacht sonraí. Oibreoidh miner cryptocurrency freisin.
D'fhreagair corparáid na Síne cheana féin agus scaoileadh paiste a chuireann deireadh leis an leochaileacht. Mar sin féin, creideann saineolaithe Check Point go bhfuil roinnt fóin chliste ionfhabhtaithe cheana féin. Tar éis an tsaoil, i 2018 amháin, díoladh níos mó ná 4 milliún fón cliste Xiaomi sa Rúis, ach níor aimsíodh an bhearna láithreach.
Ag an am céanna, thug ceann an ionaid le haghaidh monatóireachta agus freagra a thabhairt ar theagmhais slándála faisnéise ag Jet Infosystems, Alexey Malnev, nach bhfuil an cás le Xiaomi uathúil. Tá baol comhchosúil ann do gach fón cliste agus táibléad.
“Is é an baol is mó a bhaineann lena leithéid de leochaileachtaí ná a ndáileadh forleathan mar gheall ar an éileamh atá ar ghléasanna soghluaiste iad féin. Mar sin is féidir ionsaithe ar scála mór a chur i bhfeidhm chun líonraí botnet a chruthú agus a n-úsáid mhailíseach ina dhiaidh sin, chomh maith le hionsaithe spriocdhírithe chun faisnéis agus airgead a ghoid ó chliaint soghluaiste nó chun dul isteach i gcórais faisnéise corparáidí,” a mhínigh an speisialtóir.
Agus thug ceann na roinne tacaíochta teicniúla le haghaidh táirgí agus seirbhísí ESET Rúis, Sergey Kuznetsov, faoi deara go bhfuil an príomhchontúirt suite i líonraí poiblí agus poiblí Wi-Fi, ós rud é go bhfuil an t-ionsaitheoir agus an t-íospartach a bheith sa deighleog chéanna. .
Foinse: 3dnews.ru