Firma Check Point poinformowała, że w aplikacji Guard Provider dla smartfonów Xiaomi została odkryta luka. Ta luka umożliwia instalowanie złośliwego kodu na urządzeniach bez wiedzy właściciela. Ironią losu jest to, że program miał wręcz przeciwnie chronić smartfon przed niebezpiecznymi aplikacjami.
Według doniesień luka umożliwia atak MITM (man in the Middle). Działa to, jeśli atakujący znajduje się w tej samej sieci Wi-Fi co ofiara. Atak pozwoli mu uzyskać dostęp do wszystkich danych przesyłanych przez tę czy inną aplikację. Umożliwia także dodanie kodu umożliwiającego kradzież danych, śledzenie lub wymuszenie. Koparka kryptowalut również się sprawdzi.
Chińska korporacja już zareagowała i wypuściła łatkę eliminującą lukę. Eksperci Check Point uważają jednak, że część smartfonów jest już zainfekowana. Przecież tylko w 2018 roku w Rosji sprzedano ponad 4 miliony smartfonów Xiaomi, ale luki nie odkryto od razu.
Jednocześnie szef centrum monitorowania i reagowania na incydenty związane z bezpieczeństwem informacji w Jet Infosystems Aleksiej Malnev zauważył, że sytuacja z Xiaomi nie jest wyjątkowa. Podobne niebezpieczeństwo istnieje w przypadku wszystkich smartfonów i tabletów.
„Największym ryzykiem związanym z takimi lukami jest ich szerokie rozpowszechnienie ze względu na popularność samych urządzeń mobilnych. Umożliwia to realizację zarówno ataków na dużą skalę, których celem jest tworzenie sieci botnetów i ich późniejsze złośliwe wykorzystanie, jak i ataków ukierunkowanych mających na celu kradzież informacji i pieniędzy od klientów mobilnych lub penetrację korporacyjnych systemów informatycznych” – wyjaśnił specjalista.
A szef działu wsparcia technicznego produktów i usług ESET Rosja, Siergiej Kuzniecow, zauważył, że główne niebezpieczeństwo leży w publicznych i publicznych sieciach Wi-Fi, ponieważ tam atakujący i ofiara będą w tym samym segmencie .
Źródło: 3dnews.ru