Check Point telah mengumumkan bahawa kelemahan telah ditemui dalam aplikasi Guard Provider untuk telefon pintar Xiaomi. Cacat ini membolehkan kod hasad dipasang pada peranti tanpa disedari oleh pemilik. Sungguh ironis bahawa program itu sepatutnya, sebaliknya, melindungi telefon pintar daripada aplikasi berbahaya.
Kerentanan itu dilaporkan membenarkan serangan MITM (man in the middle). Ini berfungsi jika penyerang berada pada rangkaian Wi-Fi yang sama dengan mangsa. Serangan itu akan membolehkan dia mendapat akses kepada semua data yang dihantar oleh aplikasi ini atau itu. Ia juga membolehkan anda menambah kod untuk kecurian data, penjejakan atau pemerasan. Pelombong mata wang kripto juga akan berfungsi.
Syarikat China telah pun bertindak balas dan mengeluarkan tampalan yang menghapuskan kelemahan. Walau bagaimanapun, pakar Check Point percaya bahawa beberapa telefon pintar sudah dijangkiti. Lagipun, pada tahun 2018 sahaja, lebih daripada 4 juta telefon pintar Xiaomi telah dijual di Rusia, tetapi jurang itu tidak ditemui serta-merta.
Pada masa yang sama, ketua pusat pemantauan dan tindak balas terhadap insiden keselamatan maklumat di Jet Infosystems, Alexey Malnev, menyatakan bahawa situasi dengan Xiaomi tidak unik. Bahaya serupa wujud untuk semua telefon pintar dan tablet.
βRisiko terbesar bagi kelemahan sedemikian ialah pengedarannya yang meluas disebabkan oleh populariti peranti mudah alih itu sendiri. Ini memungkinkan untuk melaksanakan kedua-dua serangan berskala besar untuk membentuk rangkaian botnet dan penggunaan berniat jahat seterusnya, serta serangan yang disasarkan untuk mencuri maklumat dan wang daripada pelanggan mudah alih atau untuk menembusi sistem maklumat korporat,β jelas pakar itu.
Dan ketua jabatan sokongan teknikal untuk produk dan perkhidmatan ESET Rusia, Sergey Kuznetsov, menyatakan bahawa bahaya utama terletak pada rangkaian Wi-Fi awam dan awam, kerana di sana penyerang dan mangsa akan berada dalam segmen yang sama .
Sumber: 3dnews.ru