Check Point компаниясы Xiaomi смартфондарына арналған Guard Provider қосымшасында осалдықтың анықталғанын хабарлады. Бұл ақау зиянды кодты иесі байқамай құрылғыларға орнатуға мүмкіндік береді. Бұл бағдарлама смартфонды қауіпті қолданбалардан қорғауы керек болғаны таңқаларлық.
Бұл осалдық MITM (ортадағы адам) шабуылына мүмкіндік береді деп хабарлайды. Бұл шабуылдаушы жәбірленушімен бір Wi-Fi желісінде болса жұмыс істейді. Шабуыл оған осы немесе басқа қолданба арқылы берілетін барлық деректерге қол жеткізуге мүмкіндік береді. Ол сондай-ақ деректерді ұрлау, қадағалау немесе қорқытып алу үшін код қосуға мүмкіндік береді. Сондай-ақ криптовалюта өндірушісі де жұмыс істейді.
Қытайлық корпорация қазірдің өзінде жауап беріп, осалдықты жоятын патч шығарды. Дегенмен, Check Point сарапшылары кейбір смартфондар қазірдің өзінде вирус жұқтырған деп есептейді. Өйткені, тек 2018 жылдың өзінде Ресейде 4 миллионнан астам Xiaomi смартфоны сатылды, бірақ олқылық бірден ашылған жоқ.
Сонымен қатар, Jet Infosystems ақпараттық қауіпсіздік инциденттерін бақылау және әрекет ету орталығының басшысы Алексей Малнев Xiaomi-ға қатысты жағдай ерекше емес екенін атап өтті. Ұқсас қауіп барлық смартфондар мен планшеттер үшін де бар.
«Мұндай осалдықтардың ең үлкен қаупі мобильді құрылғылардың танымал болуына байланысты олардың кең таралуы болып табылады. Бұл ботнет-желілерді қалыптастыру үшін ауқымды шабуылдарды да, оларды кейіннен зиянды пайдалануды да, сондай-ақ мобильді клиенттерден ақпарат пен ақшаны ұрлау немесе корпоративтік ақпараттық жүйелерге ену үшін мақсатты шабуылдарды жүзеге асыруға мүмкіндік береді», - деп түсіндірді маман.
Ал ESET Ресей өнімдері мен қызметтерін техникалық қолдау бөлімінің басшысы Сергей Кузнецов басты қауіп жалпыға ортақ және жалпы Wi-Fi желілерінде екенін атап өтті, өйткені дәл сол жерде шабуылдаушы мен құрбан бір сегментте болады. .
Ақпарат көзі: 3dnews.ru