Check Point telah mengumumkan bahwa kerentanan telah ditemukan pada aplikasi Guard Provider untuk smartphone Xiaomi. Cacat ini memungkinkan kode berbahaya dipasang pada perangkat tanpa sepengetahuan pemiliknya. Ironisnya, program tersebut justru seharusnya melindungi ponsel cerdas dari aplikasi berbahaya.
Kerentanan tersebut dilaporkan memungkinkan terjadinya serangan MITM (man in the middle). Ini berfungsi jika penyerang berada di jaringan Wi-Fi yang sama dengan korbannya. Serangan itu akan memungkinkan dia mendapatkan akses ke semua data yang dikirimkan oleh aplikasi ini atau itu. Ini juga memungkinkan Anda menambahkan kode untuk pencurian data, pelacakan, atau pemerasan. Penambang mata uang kripto juga bisa bekerja.
Perusahaan Tiongkok telah merespons dan merilis patch yang menghilangkan kerentanan tersebut. Namun, para ahli Check Point percaya bahwa beberapa ponsel pintar sudah terinfeksi. Memang, pada tahun 2018 saja, lebih dari 4 juta smartphone Xiaomi terjual di Rusia, namun kesenjangan tersebut tidak segera ditemukan.
Pada saat yang sama, kepala pusat pemantauan dan respons terhadap insiden keamanan informasi di Jet Infosystems, Alexei Malnev, mencatat bahwa situasi dengan Xiaomi tidaklah unik. Bahaya serupa terjadi pada semua ponsel pintar dan tablet.
βRisiko terbesar dari kerentanan tersebut adalah penyebarannya yang luas karena popularitas perangkat seluler itu sendiri. Hal ini memungkinkan penerapan serangan skala besar yang membentuk jaringan botnet dan penggunaan berbahaya selanjutnya, serta serangan yang ditargetkan untuk mencuri informasi dan uang dari klien seluler atau untuk menembus sistem informasi perusahaan,β jelas spesialis tersebut.
Dan kepala departemen dukungan teknis untuk produk dan layanan ESET Rusia, Sergey Kuznetsov, mencatat bahwa bahaya utama terletak pada jaringan Wi-Fi publik dan publik, karena di sanalah penyerang dan korban akan berada di segmen yang sama. .
Sumber: 3dnews.ru