Check Point ha annunciato che è stata scoperta una vulnerabilità nell'applicazione Guard Provider per gli smartphone Xiaomi. Questo difetto consente l'installazione di codice dannoso sui dispositivi senza che il proprietario se ne accorga. È ironico che il programma avrebbe dovuto, al contrario, proteggere lo smartphone da applicazioni pericolose.
È stato segnalato che la vulnerabilità consente un attacco MITM (man in the middle). Funziona se l'aggressore si trova sulla stessa rete Wi-Fi della vittima. L'attacco gli consentirà di accedere a tutti i dati trasmessi da questa o quella applicazione. Consente inoltre di aggiungere codice per il furto, il tracciamento o l'estorsione di dati. Funzionerà anche un minatore di criptovaluta.
La società cinese ha già risposto e rilasciato una patch che elimina la vulnerabilità. Tuttavia, gli esperti di Check Point ritengono che alcuni smartphone siano già infetti. Dopotutto, solo nel 2018, in Russia sono stati venduti più di 4 milioni di smartphone Xiaomi, ma il divario non è stato scoperto immediatamente.
Allo stesso tempo, il capo del centro per il monitoraggio e la risposta agli incidenti di sicurezza informatica presso Jet Infosystems, Alexey Malnev, ha osservato che la situazione con Xiaomi non è unica. Un pericolo simile esiste per tutti gli smartphone e i tablet.
“Il rischio maggiore di tali vulnerabilità è la loro diffusione diffusa a causa della popolarità degli stessi dispositivi mobili. Ciò rende possibile sia attacchi su larga scala per la creazione di reti botnet e il loro successivo utilizzo dannoso, sia attacchi mirati per rubare informazioni e denaro dai client mobili o per penetrare nei sistemi informativi aziendali", spiega lo specialista.
E il capo del dipartimento di supporto tecnico per prodotti e servizi di ESET Russia, Sergey Kuznetsov, ha osservato che il pericolo principale risiede nelle reti Wi-Fi pubbliche e pubbliche, poiché è lì che l'aggressore e la vittima si troveranno nello stesso segmento .
Fonte: 3dnews.ru