Check Point te anonse ke yo te dekouvri yon vilnerabilite nan aplikasyon Guard Provider pou smartphones Xiaomi. Defo sa a pèmèt yo enstale kòd move sou aparèy san pwopriyetè a pa remake. Li ironik ke pwogram nan te sipoze, okontrè, pwoteje smartphone la kont aplikasyon danjere.
Yo rapòte vilnerabilite a pèmèt yon atak MITM (moun nan mitan an). Sa ap travay si atakè a sou menm rezo Wi-Fi ak viktim nan. Atak la pral pèmèt li jwenn aksè nan tout done ki transmèt pa aplikasyon sa a oswa sa a. Li tou pèmèt ou ajoute kòd pou vòl done, swiv oswa ekstòsyon. Yon minè cryptocurrency pral travay tou.
Kòporasyon Chinwa a te deja reponn ak lage yon patch ki elimine vilnerabilite a. Sepandan, ekspè Check Point kwè ke kèk smartphones deja enfekte. Apre yo tout, nan 2018 pou kont li, plis pase 4 milyon smartphone Xiaomi yo te vann nan Larisi, men espas sa a pa te dekouvri imedyatman.
An menm tan an, tèt la nan sant la pou kontwole ak reponn a ensidan sekirite enfòmasyon nan Jet Infosystems, Alexey Malnev, te note ke sitiyasyon an ak Xiaomi se pa inik. Yon danje menm jan an egziste pou tout smartphones ak tablèt.
"Pi gwo risk pou frajilite sa yo se distribisyon toupatou akòz popilarite aparèy mobil tèt yo. Sa fè li posib pou aplike tou de gwo echèl atak pou fòme rezo botne ak itilizasyon move ki vin apre yo, osi byen ke atak vize pou vòlè enfòmasyon ak lajan nan men kliyan mobil oswa antre nan sistèm enfòmasyon antrepriz, "espesyalis la eksplike.
Ak tèt depatman sipò teknik pou pwodwi ak sèvis nan ESET Larisi, Sergey Kuznetsov, te note ke danje prensipal la chita nan rezo piblik ak piblik Wi-Fi, depi li se la ke atakè a ak viktim nan pral nan menm segman an. .
Sous: 3dnews.ru