Check Point wis ngumumake yen kerentanan wis ditemokake ing aplikasi Guard Provider kanggo smartphone Xiaomi. Cacat iki ngidini kode angkoro diinstal ing piranti tanpa diweruhi pemilik. Iku ironis sing program iki mestine, ing nalisir, nglindhungi smartphone saka aplikasi mbebayani.
Kerentanan kasebut dilaporake ngidini serangan MITM (man in the middle). Iki bisa digunakake yen panyerang ana ing jaringan Wi-Fi sing padha karo korban. Serangan kasebut bakal ngidini dheweke entuk akses menyang kabeh data sing dikirim dening aplikasi iki utawa kasebut. Uga ngidini sampeyan nambah kode kanggo nyolong data, nelusuri utawa extortion. Penambang cryptocurrency uga bakal bisa digunakake.
Perusahaan China wis nanggapi lan ngeculake tembelan sing ngilangi kerentanan kasebut. Nanging, ahli Check Point percaya manawa sawetara smartphone wis kena infeksi. Sawise kabeh, ing 2018 mung, luwih saka 4 yuta smartphone Xiaomi didol ing Rusia, nanging jurang kasebut ora ditemokake langsung.
Ing wektu sing padha, kepala pusat kanggo ngawasi lan nanggapi kedadeyan keamanan informasi ing Jet Infosystems, Alexey Malnev, nyathet yen kahanan karo Xiaomi ora unik. Bebaya sing padha ana kanggo kabeh smartphone lan tablet.
"Risiko paling gedhe saka kerentanan kasebut yaiku distribusi sing nyebar amarga popularitas piranti seluler dhewe. Iki ndadekake bisa ngleksanakake serangan gedhe-gedhe kanggo mbentuk jaringan botnet lan panggunaan angkoro sakteruse, uga serangan sing ditargetake kanggo nyolong informasi lan dhuwit saka klien seluler utawa kanggo nembus sistem informasi perusahaan, "jelas spesialis kasebut.
Lan kepala departemen dhukungan teknis kanggo produk lan layanan ESET Rusia, Sergey Kuznetsov, nyathet yen bebaya utama ana ing jaringan Wi-Fi umum lan umum, amarga ana penyerang lan korban bakal ana ing segmen sing padha. .
Source: 3dnews.ru