Xiaomi ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಿಗಾಗಿ ಗಾರ್ಡ್ ಪ್ರೊವೈಡರ್ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ ಎಂದು ಚೆಕ್ ಪಾಯಿಂಟ್ ಪ್ರಕಟಿಸಿದೆ. ಈ ದೋಷವು ಮಾಲೀಕರು ಗಮನಿಸದೆ ಸಾಧನಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರೋಗ್ರಾಂ ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ಅಪಾಯಕಾರಿ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಅನ್ನು ರಕ್ಷಿಸುತ್ತದೆ ಎಂದು ವಿಪರ್ಯಾಸವಾಗಿದೆ.
MITM (ಮಧ್ಯದಲ್ಲಿ ಮನುಷ್ಯ) ದಾಳಿಯನ್ನು ಅನುಮತಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ವರದಿ ಮಾಡಲಾಗಿದೆ. ದಾಳಿಕೋರರು ಬಲಿಪಶು ಇರುವ ಅದೇ ವೈ-ಫೈ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿದ್ದರೆ ಇದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಈ ಅಥವಾ ಆ ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ ಹರಡುವ ಎಲ್ಲಾ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ದಾಳಿಯು ಅವನನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಡೇಟಾ ಕಳ್ಳತನ, ಟ್ರ್ಯಾಕಿಂಗ್ ಅಥವಾ ಸುಲಿಗೆಗಾಗಿ ಕೋಡ್ ಅನ್ನು ಸೇರಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಮೈನರ್ಸ್ ಸಹ ಕೆಲಸ ಮಾಡುತ್ತದೆ.
ಚೀನಾದ ನಿಗಮವು ಈಗಾಗಲೇ ಪ್ರತಿಕ್ರಿಯಿಸಿದೆ ಮತ್ತು ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸುವ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಆದಾಗ್ಯೂ, ಕೆಲವು ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ಈಗಾಗಲೇ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿವೆ ಎಂದು ಚೆಕ್ ಪಾಯಿಂಟ್ ತಜ್ಞರು ನಂಬಿದ್ದಾರೆ. ಎಲ್ಲಾ ನಂತರ, 2018 ರಲ್ಲಿ ಮಾತ್ರ, 4 ಮಿಲಿಯನ್ಗಿಂತ ಹೆಚ್ಚು Xiaomi ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ರಷ್ಯಾದಲ್ಲಿ ಮಾರಾಟವಾದವು, ಆದರೆ ಅಂತರವನ್ನು ತಕ್ಷಣವೇ ಕಂಡುಹಿಡಿಯಲಾಗಲಿಲ್ಲ.
ಅದೇ ಸಮಯದಲ್ಲಿ, ಜೆಟ್ ಇನ್ಫೋಸಿಸ್ಟಮ್ಸ್ನಲ್ಲಿನ ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯಿಸುವ ಕೇಂದ್ರದ ಮುಖ್ಯಸ್ಥ ಅಲೆಕ್ಸಿ ಮಲ್ನೆವ್, Xiaomi ಯೊಂದಿಗಿನ ಪರಿಸ್ಥಿತಿಯು ಅನನ್ಯವಾಗಿಲ್ಲ ಎಂದು ಗಮನಿಸಿದರು. ಎಲ್ಲಾ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ಮತ್ತು ಟ್ಯಾಬ್ಲೆಟ್ಗಳಿಗೆ ಇದೇ ರೀತಿಯ ಅಪಾಯವಿದೆ.
"ಅಂತಹ ದುರ್ಬಲತೆಗಳ ದೊಡ್ಡ ಅಪಾಯವೆಂದರೆ ಮೊಬೈಲ್ ಸಾಧನಗಳ ಜನಪ್ರಿಯತೆಯಿಂದಾಗಿ ಅವುಗಳ ವ್ಯಾಪಕ ವಿತರಣೆಯಾಗಿದೆ. ಇದು ಬೋಟ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ರೂಪಿಸಲು ದೊಡ್ಡ-ಪ್ರಮಾಣದ ದಾಳಿಗಳನ್ನು ಮತ್ತು ಅವುಗಳ ನಂತರದ ದುರುದ್ದೇಶಪೂರಿತ ಬಳಕೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ, ಜೊತೆಗೆ ಮೊಬೈಲ್ ಕ್ಲೈಂಟ್ಗಳಿಂದ ಮಾಹಿತಿ ಮತ್ತು ಹಣವನ್ನು ಕದಿಯಲು ಅಥವಾ ಕಾರ್ಪೊರೇಟ್ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಭೇದಿಸಲು ಉದ್ದೇಶಿತ ದಾಳಿಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ, ”ಎಂದು ತಜ್ಞರು ವಿವರಿಸಿದರು.
ಮತ್ತು ESET ರಷ್ಯಾದ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸೇವೆಗಳ ತಾಂತ್ರಿಕ ಬೆಂಬಲ ವಿಭಾಗದ ಮುಖ್ಯಸ್ಥ ಸೆರ್ಗೆ ಕುಜ್ನೆಟ್ಸೊವ್, ಸಾರ್ವಜನಿಕ ಮತ್ತು ಸಾರ್ವಜನಿಕ ವೈ-ಫೈ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಮುಖ್ಯ ಅಪಾಯವಿದೆ ಎಂದು ಗಮನಿಸಿದರು, ಏಕೆಂದರೆ ಆಕ್ರಮಣಕಾರರು ಮತ್ತು ಬಲಿಪಶು ಒಂದೇ ವಿಭಾಗದಲ್ಲಿರುತ್ತಾರೆ. .
ಮೂಲ: 3dnews.ru