Check Pointは、Xiaomiスマートフォン用Guard Providerアプリケーションに脆弱性が発見されたと発表した。 この欠陥により、所有者が気付かないうちに悪意のあるコードがデバイスにインストールされる可能性があります。 逆に、このプログラムが危険なアプリケーションからスマートフォンを保護するはずだったのは皮肉なことです。
この脆弱性により、MITM (中間者) 攻撃が可能になると報告されています。 これは、攻撃者が被害者と同じ Wi-Fi ネットワーク上にある場合に機能します。 この攻撃により、彼は特定のアプリケーションによって送信されるすべてのデータにアクセスできるようになります。 データの盗難、追跡、恐喝のためのコードを追加することもできます。 暗号通貨マイナーも機能します。
中国企業はすでに対応し、脆弱性を解消するパッチをリリースした。 しかし、チェック・ポイントの専門家は、一部のスマートフォンはすでに感染していると考えている。 結局のところ、2018年だけでロシアでは4万台以上のXiaomiスマートフォンが販売されましたが、その差はすぐには発見されませんでした。
同時に、ジェットインフォシステムズの情報セキュリティインシデントの監視と対応センターの責任者、アレクセイ・マルネフ氏は、シャオミの状況は特別なものではないと指摘した。 同様の危険がすべてのスマートフォンやタブレットに存在します。
「このような脆弱性の最大のリスクは、モバイル デバイス自体の人気により脆弱性が広範囲に拡散することです。 これにより、ボットネット ネットワークを形成する大規模な攻撃とその後の悪用の両方を実行することが可能になるだけでなく、モバイル クライアントから情報や金銭を盗んだり企業情報システムに侵入したりする標的型攻撃も可能になります」と専門家は説明しました。
また、ESET Russiaの製品およびサービスのテクニカルサポート部門の責任者、セルゲイ・クズネツォフ氏は、攻撃者と被害者が同じセグメントに存在するため、主な危険は公衆Wi-Fiネットワークにあると指摘した。 。
出所: 3dnews.ru