Check Point paziņojis, ka Xiaomi viedtālruņu aplikācijā Guard Provider ir atklāta ievainojamība. Šis trūkums ļauj ierīcēs instalēt ļaunprātīgu kodu, īpašniekam to nepamanot. Ironiski, ka programmai, gluži pretēji, bija jāaizsargā viedtālrunis no bīstamām lietojumprogrammām.
Tiek ziņots, ka ievainojamība ļauj veikt MITM (cilvēks vidū) uzbrukumu. Tas darbojas, ja uzbrucējs atrodas tajā pašā Wi-Fi tīklā, kurā atrodas upuris. Uzbrukums ļaus viņam piekļūt visiem datiem, ko pārraida šī vai cita lietojumprogramma. Tas arī ļauj jums pievienot kodu datu zādzībai, izsekošana vai izspiešana. Derēs arī kriptovalūtas kalnracis.
Ķīnas korporācija jau ir reaģējusi un izlaidusi ielāpu, kas novērš ievainojamību. Tomēr Check Point eksperti uzskata, ka daži viedtālruņi jau ir inficēti. Galu galā 2018. gadā vien Krievijā tika pārdoti vairāk nekā 4 miljoni Xiaomi viedtālruņu, taču plaisa netika atklāta uzreiz.
Tajā pašā laikā Jet Infosystems informācijas drošības incidentu uzraudzības un reaģēšanas centra vadītājs Aleksejs Malņevs atzīmēja, ka situācija ar Xiaomi nav unikāla. Līdzīgas briesmas pastāv visiem viedtālruņiem un planšetdatoriem.
“Lielākais šādu ievainojamību risks ir to plašā izplatība pašu mobilo ierīču popularitātes dēļ. Tas dod iespēju īstenot gan liela mēroga uzbrukumus botu tīklu veidošanai un to sekojošu ļaunprātīgu izmantošanu, gan mērķtiecīgus uzbrukumus informācijas un naudas nozagšanai no mobilajiem klientiem vai korporatīvo informācijas sistēmu iespiešanai,» skaidroja speciālists.
Un ESET Russia produktu un pakalpojumu tehniskā atbalsta nodaļas vadītājs Sergejs Kuzņecovs atzīmēja, ka galvenās briesmas ir publiskajos un publiskajos Wi-Fi tīklos, jo tieši tur uzbrucējs un upuris atradīsies vienā segmentā. .
Avots: 3dnews.ru