Check Point je objavio da je otkrivena ranjivost u aplikaciji Guard Provider za Xiaomi pametne telefone. Ovaj nedostatak omogućuje instaliranje zlonamjernog koda na uređaje, a da vlasnik to ne primijeti. Ironično je da je program trebao, naprotiv, zaštititi pametni telefon od opasnih aplikacija.
Prijavljeno je da ranjivost dopušta MITM (čovjek u sredini) napad. Ovo funkcionira ako je napadač na istoj Wi-Fi mreži kao i žrtva. Napad će mu omogućiti pristup svim podacima koje prenosi ova ili ona aplikacija. Također vam omogućuje dodavanje koda za krađu podataka, praćenje ili iznudu. Rudar kriptovalute također će raditi.
Kineska korporacija već je reagirala i izdala zakrpu koja uklanja ranjivost. Međutim, stručnjaci Check Pointa smatraju da su neki pametni telefoni već zaraženi. Uostalom, samo u 2018. godini u Rusiji je prodano više od 4 milijuna Xiaomi pametnih telefona, ali jaz nije odmah otkriven.
U isto vrijeme, voditelj centra za praćenje i reagiranje na incidente informacijske sigurnosti u Jet Infosystemsu, Alexey Malnev, primijetio je da situacija s Xiaomijem nije jedinstvena. Slična opasnost postoji za sve pametne telefone i tablete.
“Najveći rizik od takvih ranjivosti je njihova raširena distribucija zbog popularnosti samih mobilnih uređaja. To omogućuje provedbu napada velikih razmjera za formiranje botnet mreža i njihovu kasniju zlonamjernu upotrebu, kao i ciljane napade za krađu informacija i novca od mobilnih klijenata ili za prodor u korporativne informacijske sustave”, objasnio je stručnjak.
A voditelj odjela tehničke podrške za proizvode i usluge ESET Rusija, Sergey Kuznetsov, primijetio je da glavna opasnost leži u javnim i javnim Wi-Fi mrežama, jer će tamo napadač i žrtva biti u istom segmentu .
Izvor: 3dnews.ru