Check Point heeft bekendgemaakt dat er een kwetsbaarheid is ontdekt in de Guard Provider-applicatie voor Xiaomi-smartphones. Door deze fout kan kwaadaardige code op apparaten worden geïnstalleerd zonder dat de eigenaar het merkt. Het is ironisch dat het programma juist de smartphone moest beschermen tegen gevaarlijke applicaties.
Er wordt gemeld dat de kwetsbaarheid een MITM-aanval (man in the middle) mogelijk maakt. Dit werkt als de aanvaller zich op hetzelfde wifi-netwerk bevindt als het slachtoffer. Door de aanval krijgt hij toegang tot alle gegevens die door deze of gene applicatie worden verzonden. Hiermee kunt u ook code toevoegen voor gegevensdiefstal, tracking of afpersing. Een cryptocurrency-mijnwerker zal ook werken.
Het Chinese bedrijf heeft al gereageerd en een patch uitgebracht die de kwetsbaarheid elimineert. Experts van Check Point zijn echter van mening dat sommige smartphones al besmet zijn. Alleen al in 2018 werden er in Rusland immers ruim 4 miljoen Xiaomi-smartphones verkocht, maar het gat werd niet meteen ontdekt.
Tegelijkertijd merkte Alexey Malnev, hoofd van het centrum voor het monitoren van en reageren op informatiebeveiligingsincidenten bij Jet Infosystems, op dat de situatie met Xiaomi niet uniek is. Een soortgelijk gevaar bestaat voor alle smartphones en tablets.
“Het grootste risico van dergelijke kwetsbaarheden is hun wijdverspreide verspreiding als gevolg van de populariteit van mobiele apparaten zelf. Dit maakt het mogelijk om zowel grootschalige aanvallen uit te voeren om botnetnetwerken te vormen en het daaropvolgende kwaadaardige gebruik ervan, als gerichte aanvallen om informatie en geld van mobiele clients te stelen of om bedrijfsinformatiesystemen binnen te dringen”, legt de specialist uit.
En het hoofd van de technische ondersteuningsafdeling voor producten en diensten van ESET Rusland, Sergey Kuznetsov, merkte op dat het grootste gevaar schuilt in openbare en openbare Wi-Fi-netwerken, omdat daar de aanvaller en het slachtoffer zich in hetzelfde segment zullen bevinden. .
Bron: 3dnews.ru