Check Point-ը հայտարարել է, որ Xiaomi սմարթֆոնների համար նախատեսված Guard Provider հավելվածում խոցելիություն է հայտնաբերվել։ Այս թերությունը թույլ է տալիս վնասակար ծածկագիրը տեղադրել սարքերի վրա՝ առանց սեփականատերը նկատելու: Զավեշտալի է, որ ծրագիրը, ընդհակառակը, պետք է պաշտպաներ սմարթֆոնը վտանգավոր հավելվածներից:
Հաղորդվում է, որ խոցելիությունը թույլ է տալիս MITM (մարդը մեջտեղում) հարձակումը: Սա աշխատում է, եթե հարձակվողը գտնվում է նույն Wi-Fi ցանցում, ինչ տուժողը: Հարձակումը թույլ կտա նրան հասանելիություն ստանալ այս կամ այն հավելվածով փոխանցվող բոլոր տվյալներին։ Այն նաև թույլ է տալիս կոդ ավելացնել տվյալների գողության, հետևելու կամ շորթման համար: Կաշխատի նաև կրիպտոարժույթի հանքագործը:
Չինական կորպորացիան արդեն արձագանքել է և թողարկել է խոցելիությունը վերացնող կարկատել: Այնուամենայնիվ, Check Point-ի փորձագետները կարծում են, որ որոշ սմարթֆոններ արդեն վարակված են։ Ի վերջո, միայն 2018 թվականին Ռուսաստանում վաճառվել է ավելի քան 4 միլիոն Xiaomi սմարթֆոն, սակայն այդ բացը անմիջապես չի հայտնաբերվել։
Միաժամանակ Jet Infosystems-ի տեղեկատվական անվտանգության միջադեպերի մոնիտորինգի և արձագանքման կենտրոնի ղեկավար Ալեքսեյ Մալնևը նշել է, որ Xiaomi-ի հետ կապված իրավիճակը եզակի չէ։ Նմանատիպ վտանգ կա բոլոր սմարթֆոնների և պլանշետների համար։
«Նման խոցելիության ամենամեծ վտանգը դրանց լայն տարածումն է հենց բջջային սարքերի ժողովրդականության պատճառով: Սա հնարավորություն է տալիս իրականացնել ինչպես լայնածավալ հարձակումներ բոտնետ ցանցեր ձևավորելու և դրանց հաջորդող չարամիտ օգտագործումը, այնպես էլ նպատակային հարձակումներ բջջային հաճախորդներից տեղեկատվություն և փող գողանալու կամ կորպորատիվ տեղեկատվական համակարգեր ներթափանցելու համար», - բացատրեց մասնագետը:
Իսկ ESET Russia-ի ապրանքների և ծառայությունների տեխնիկական աջակցության բաժնի ղեկավար Սերգեյ Կուզնեցովը նշել է, որ հիմնական վտանգը կայանում է հանրային և հանրային Wi-Fi ցանցերում, քանի որ հենց այնտեղ է, որ հարձակվողն ու տուժողը կլինեն նույն հատվածում։ .
Source: 3dnews.ru