Check Point huet ugekënnegt datt eng Schwachstelle an der Guard Provider Applikatioun fir Xiaomi Smartphones entdeckt gouf. Dëse Feeler erlaabt béiswëlleg Code op Apparater z'installéieren ouni datt de Besëtzer bemierkt. Et ass ironesch datt de Programm, am Géigendeel, de Smartphone vu geféierlechen Uwendungen sollt schützen.
D'Vulnerabilitéit gëtt gemellt fir e MITM (Man-in-the-Middle) Attack z'erméiglechen. Dëst funktionnéiert wann den Ugräifer um selwechte Wi-Fi Netzwierk ass wéi d'Affer. D'Attack erlaabt him Zougang zu all Donnéeën ze kréien, déi vun dëser oder där Applikatioun iwwerdroe ginn. Et erlaabt Iech och Code fir Datepib, Tracking oder Erpressung ze addéieren. E cryptocurrency Miner wäert och schaffen.
Déi chinesesch Corporation huet scho geäntwert an e Patch verëffentlecht deen d'Schwachheet eliminéiert. Wéi och ëmmer, Check Point Experten gleewen datt e puer Smartphones scho infizéiert sinn. Nodeems alles eleng am Joer 2018 méi wéi 4 Millioune Xiaomi Smartphones a Russland verkaaft goufen, awer de Spalt gouf net direkt entdeckt.
Zur selwechter Zäit huet de Chef vum Zentrum fir d'Iwwerwaachung an d'Reaktioun op Informatiounssécherheetsinfälle bei Jet Infosystems, Alexey Malnev, bemierkt datt d'Situatioun mat Xiaomi net eenzegaarteg ass. Eng ähnlech Gefor existéiert fir all Smartphones a Pëllen.
"De gréisste Risiko vu sou Schwachstelle ass hir verbreet Verdeelung wéinst der Popularitéit vu mobilen Apparater selwer. Dëst mécht et méiglech souwuel grouss-Skala Attacken ëmzesetzen Botnet Netzwierker an hir spéider béiswëlleg Notzung, wéi och geziilte Attacke fir Informatiounen a Suen aus Handy Clienten ze klauen oder fir Firmeninformatioun Systemer duerchzeféieren, "erkläert de Spezialist.
An de Chef vun der technescher Support Departement fir Produkter a Servicer vun ESET Russland, Sergey Kuznetsov, bemierkt datt d'Haaptgefor an ëffentlechen an ëffentleche Wi-Fi Netzwierker läit, well et ass do datt den Ugräifer an d'Affer am selwechte Segment sinn .
Source: 3dnews.ru