„Check Point“ paskelbė, kad „Xiaomi“ išmaniesiems telefonams skirtoje programoje „Guard Provider“ buvo aptiktas pažeidžiamumas. Ši klaida leidžia įrenginiuose įdiegti kenkėjišką kodą savininkui to nepastebėjus. Ironiška, kad programa, priešingai, turėjo apsaugoti išmanųjį telefoną nuo pavojingų programų.
Pranešama, kad dėl pažeidžiamumo galima įvykdyti MITM (vyras viduryje) ataką. Tai veikia, jei užpuolikas yra tame pačiame „Wi-Fi“ tinkle kaip ir auka. Ataka leis jam gauti prieigą prie visų duomenų, perduodamų tos ar kitos programos. Tai taip pat leidžia pridėti duomenų vagystės, sekimo ar turto prievartavimo kodą. Taip pat veiks ir kriptovaliutų kasėjas.
Kinijos korporacija jau sureagavo ir išleido pataisą, kuri pašalina pažeidžiamumą. Tačiau „Check Point“ ekspertai mano, kad kai kurie išmanieji telefonai jau yra užkrėsti. Juk vien 2018 metais Rusijoje buvo parduota daugiau nei 4 milijonai „Xiaomi“ išmaniųjų telefonų, tačiau spraga atrasta ne iš karto.
Tuo pačiu metu „Jet Infosystems“ informacijos saugumo incidentų stebėjimo ir reagavimo į juos centro vadovas Aleksejus Malnevas pažymėjo, kad „Xiaomi“ situacija nėra unikali. Panašus pavojus kyla visiems išmaniesiems telefonams ir planšetiniams kompiuteriams.
„Didžiausia tokių pažeidžiamumų rizika yra platus jų paplitimas dėl pačių mobiliųjų įrenginių populiarumo. Tai leidžia įgyvendinti tiek didelio masto atakas formuojant botnet tinklus ir vėlesnį jų piktybinį panaudojimą, tiek tikslines atakas, kuriomis siekiama vogti informaciją ir pinigus iš mobiliųjų klientų ar prasiskverbti į įmonių informacines sistemas“, – aiškino specialistas.
O ESET Russia produktų ir paslaugų techninės pagalbos skyriaus vadovas Sergejus Kuznecovas pažymėjo, kad pagrindinis pavojus slypi viešuosiuose ir viešuosiuose „Wi-Fi“ tinkluose, nes būtent ten užpuolikas ir auka bus tame pačiame segmente. .
Šaltinis: 3dnews.ru