Check Point ya sanar da cewa an gano rauni a cikin aikace-aikacen mai ba da tsaro don wayoyin hannu na Xiaomi. Wannan aibi yana ba da damar shigar da lambar ɓarna akan na'urori ba tare da mai shi ya lura ba. Yana da ban mamaki cewa shirin ya kamata, akasin haka, ya kare wayar daga aikace-aikacen haɗari.
An ba da rahoton rashin lafiyar don ba da damar MITM (mutum a tsakiya) kai hari. Wannan yana aiki idan maharin yana kan hanyar sadarwar Wi-Fi iri ɗaya da wanda aka azabtar. Harin zai ba shi damar samun damar yin amfani da duk bayanan da wannan ko waccan aikace-aikacen ke watsawa. Hakanan yana ba ku damar ƙara lambar don satar bayanai, bin diddigin ko satar bayanai. Hakanan ma'adinin cryptocurrency zai yi aiki.
Tuni dai kamfanin na kasar Sin ya mayar da martani tare da fitar da wani faci da ke kawar da raunin. Koyaya, masana Check Point sun yi imanin cewa wasu wayoyin hannu sun riga sun kamu da cutar. Bayan haka, a cikin 2018 kadai, an sayar da wayoyin hannu na Xiaomi sama da miliyan 4 a Rasha, amma ba a gano tazarar nan da nan ba.
A sa'i daya kuma, shugaban cibiyar sa ido da kuma ba da amsa ga al'amuran tsaro na bayanai a Jet Infosystems, Alexey Malnev, ya lura cewa halin da Xiaomi ke ciki ba na musamman ba ne. Irin wannan haɗari yana wanzu ga duk wayowin komai da ruwan ka da Allunan.
“Babban hadarin da ke tattare da irin wannan raunin shi ne yadda ake rarraba su saboda shaharar wayoyin hannu da kansu. Wannan ya ba da damar aiwatar da manyan hare-hare guda biyu don samar da hanyoyin sadarwar botnet da kuma amfani da su na ƙeta, da kuma harin da aka yi niyya don satar bayanai da kuɗi daga abokan cinikin wayar hannu ko shiga cikin tsarin bayanan kamfanoni, "in ji ƙwararren.
Kuma shugaban sashen goyon bayan fasaha na samfurori da sabis na ESET Rasha, Sergey Kuznetsov, ya lura cewa babban haɗari ya ta'allaka ne a cikin cibiyoyin sadarwar Wi-Fi na jama'a da na jama'a, tun da yake a can ne maharan da wanda aka azabtar za su kasance a cikin kashi ɗaya. .
source: 3dnews.ru