Check Point компани Xiaomi ухаалаг гар утсанд зориулсан Guard Provider аппликейшнд эмзэг байдал илэрснийг зарлалаа. Энэ дутагдал нь эзэмшигчид мэдэгдэхгүйгээр төхөөрөмж дээр хортой код суулгах боломжийг олгодог. Энэ програм нь эсрэгээрээ ухаалаг утсыг аюултай програмуудаас хамгаалах ёстой байсан нь хачирхалтай.
Энэ эмзэг байдал нь MITM (дунд байгаа хүн) халдлага хийхийг зөвшөөрдөг гэж мэдээлсэн. Энэ нь халдагч хохирогчтой ижил Wi-Fi сүлжээнд байгаа тохиолдолд ажиллана. Энэ халдлага нь түүнд энэ эсвэл өөр програмаар дамжуулсан бүх өгөгдөлд хандах боломжийг олгоно. Энэ нь танд өгөгдөл хулгайлах, мөрдөх, хулгайлах код нэмэх боломжийг олгодог. Мөн cryptocurrency олборлогч ажиллах болно.
Хятадын корпорац аль хэдийн хариу арга хэмжээ авч, эмзэг байдлыг арилгасан засварыг гаргасан байна. Гэсэн хэдий ч Check Point-ийн мэргэжилтнүүд зарим ухаалаг утаснууд аль хэдийн халдвар авсан гэж үзэж байна. Эцсийн эцэст, зөвхөн 2018 онд ОХУ-д 4 сая гаруй Xiaomi ухаалаг гар утас зарагдсан ч тэр даруй цоорхойг илрүүлээгүй.
Үүний зэрэгцээ Jet Infosystems-ийн мэдээллийн аюулгүй байдлын зөрчлийг хянах, хариу арга хэмжээ авах төвийн дарга Алексей Малнев Xiaomi-тай холбоотой нөхцөл байдал онцгой биш гэдгийг тэмдэглэв. Үүнтэй төстэй аюул нь бүх ухаалаг утас, таблетуудад тохиолддог.
"Иймэрхүү эмзэг байдлын хамгийн том эрсдэл бол хөдөлгөөнт төхөөрөмжүүдийн нэр хүндтэй учраас өргөн тархсан явдал юм. Энэ нь ботнет сүлжээг үүсгэх томоохон хэмжээний халдлага болон тэдгээрийн дараагийн хорлонтой хэрэглээ, түүнчлэн гар утасны үйлчлүүлэгчдээс мэдээлэл, мөнгө хулгайлах, корпорацийн мэдээллийн системд нэвтрэх зорилтот халдлагуудыг хэрэгжүүлэх боломжтой болж байна" гэж мэргэжилтэн тайлбарлав.
ОХУ-ын ESET-ийн бүтээгдэхүүн, үйлчилгээний техникийн дэмжлэгийн хэлтсийн дарга Сергей Кузнецов хэлэхдээ, гол аюул нь нийтийн болон нийтийн Wi-Fi сүлжээнд байдаг, учир нь халдагч болон хохирогч хоёр нэг сегментэд байх болно. .
Эх сурвалж: 3dnews.ru