Check Point hefur tilkynnt að varnarleysi hafi uppgötvast í Guard Provider forritinu fyrir Xiaomi snjallsíma. Þessi galli gerir kleift að setja upp illgjarn kóða á tæki án þess að eigandinn taki eftir því. Það er kaldhæðnislegt að forritið átti þvert á móti að vernda snjallsímann fyrir hættulegum forritum.
Tilkynnt er um varnarleysið til að leyfa MITM (maður í miðjunni) árás. Þetta virkar ef árásarmaðurinn er á sama Wi-Fi neti og fórnarlambið. Árásin mun leyfa honum að fá aðgang að öllum gögnum sem þetta eða hitt forritið sendir. Það gerir þér einnig kleift að bæta við kóða fyrir gagnaþjófnað, mælingar eða fjárkúgun. Dulmálsnámumaður mun einnig vinna.
Kínverska fyrirtækið hefur þegar brugðist við og gefið út plástur sem útilokar varnarleysið. Hins vegar telja sérfræðingar Check Point að sumir snjallsímar séu þegar sýktir. Þegar allt kemur til alls, árið 2018 eingöngu, voru meira en 4 milljónir Xiaomi snjallsíma seldar í Rússlandi, en bilið uppgötvaðist ekki strax.
Á sama tíma benti yfirmaður miðstöðvarinnar fyrir eftirlit og viðbrögð við upplýsingaöryggisatvikum hjá Jet Infosystems, Alexey Malnev, að ástandið með Xiaomi sé ekki einstakt. Svipuð hætta er fyrir alla snjallsíma og spjaldtölvur.
„Mesta hættan á slíkum veikleikum er útbreiðsla þeirra vegna vinsælda farsíma sjálfra. Þetta gerir það mögulegt að innleiða bæði stórfelldar árásir til að mynda botnet net og illgjarn notkun þeirra í kjölfarið, sem og markvissar árásir til að stela upplýsingum og peningum frá farsímaviðskiptavinum eða til að komast inn í upplýsingakerfi fyrirtækja,“ útskýrði sérfræðingurinn.
Og yfirmaður tækniaðstoðardeildar fyrir vörur og þjónustu ESET Rússlands, Sergey Kuznetsov, benti á að helsta hættan fælist í almennum og almennum Wi-Fi netkerfum, þar sem árásarmaðurinn og fórnarlambið munu vera í sama hluta. .
Heimild: 3dnews.ru