Check Point anunciou que se descubriu unha vulnerabilidade na aplicación Guard Provider para teléfonos intelixentes Xiaomi. Este fallo permite que se instale código malicioso nos dispositivos sen que o propietario se dea conta. É irónico que o programa debía, pola contra, protexer o teléfono intelixente de aplicacións perigosas.
Infórmase que a vulnerabilidade permite un ataque MITM (home in the middle). Isto funciona se o atacante está na mesma rede wifi que a vítima. O ataque permitiralle acceder a todos os datos transmitidos por tal ou aquela aplicación. Tamén che permite engadir códigos para o roubo de datos, o seguimento ou a extorsión. Tamén funcionará un mineiro de criptomonedas.
A corporación chinesa xa respondeu e lanzou un parche que elimina a vulnerabilidade. Non obstante, os expertos de Check Point cren que algúns teléfonos intelixentes xa están infectados. Despois de todo, só en 2018 vendéronse máis de 4 millóns de teléfonos intelixentes Xiaomi en Rusia, pero a brecha non se descubriu de inmediato.
Ao mesmo tempo, o xefe do centro de seguimento e resposta aos incidentes de seguridade da información de Jet Infosystems, Alexey Malnev, sinalou que a situación con Xiaomi non é única. Un perigo similar existe para todos os teléfonos intelixentes e tabletas.
“O maior risco de tales vulnerabilidades é a súa distribución xeneralizada debido á popularidade dos propios dispositivos móbiles. Isto permite implementar tanto ataques a gran escala para formar redes de botnets e o seu posterior uso malicioso, como ataques dirixidos para roubar información e diñeiro de clientes móbiles ou para penetrar nos sistemas de información corporativos”, explicou o especialista.
E o xefe do departamento de soporte técnico para produtos e servizos de ESET Rusia, Sergey Kuznetsov, sinalou que o principal perigo reside nas redes Wi-Fi públicas e públicas, xa que é alí onde o atacante e a vítima estarán no mesmo segmento. .
Fonte: 3dnews.ru