Check Point објави дека е откриена ранливост во апликацијата Guard Provider за паметните телефони Xiaomi. Овој недостаток овозможува малициозен код да се инсталира на уреди без сопственикот да забележи. Иронично е што програмата, напротив, требаше да го заштити паметниот телефон од опасни апликации.
Забележано е дека ранливоста дозволува напад на MITM (човек во средината). Ова функционира ако напаѓачот е на истата Wi-Fi мрежа како жртвата. Нападот ќе му овозможи да добие пристап до сите податоци што ги пренесува оваа или онаа апликација. Исто така, ви овозможува да додадете код за кражба на податоци, следење или изнуда. Ќе работи и рудар за криптовалути.
Кинеската корпорација веќе одговори и објави лепенка што ја елиминира ранливоста. Сепак, експертите од Check Point веруваат дека некои паметни телефони се веќе заразени. На крајот на краиштата, само во 2018 година, повеќе од 4 милиони паметни телефони Xiaomi беа продадени во Русија, но празнината не беше откриена веднаш.
Во исто време, шефот на центарот за следење и одговор на инциденти со безбедноста на информациите во Jet Infosystems, Алексеј Малнев, истакна дека ситуацијата со Xiaomi не е единствена. Слична опасност постои за сите паметни телефони и таблети.
„Најголемиот ризик од ваквите пропусти е нивната широка дистрибуција поради популарноста на самите мобилни уреди. Ова овозможува да се имплементираат напади од големи размери за формирање на мрежи на ботнет и нивна последователна злонамерна употреба, како и насочени напади за кражба на информации и пари од мобилни клиенти или за навлегување во корпоративни информациски системи“, објасни специјалистот.
И шефот на одделот за техничка поддршка за производи и услуги на ESET Russia, Сергеј Кузњецов, истакна дека главната опасност лежи во јавните и јавните Wi-Fi мрежи, бидејќи токму таму напаѓачот и жртвата ќе бидат во истиот сегмент. .
Извор: 3dnews.ru