A Check Point anunciou que foi descoberta uma vulnerabilidade no aplicativo Guard Provider para smartphones Xiaomi. Essa falha permite que códigos maliciosos sejam instalados nos dispositivos sem que o proprietário perceba. É irônico que o programa deveria, pelo contrário, proteger o smartphone de aplicativos perigosos.
A vulnerabilidade é relatada para permitir um ataque MITM (man in the middle). Isso funciona se o invasor estiver na mesma rede Wi-Fi que a vítima. O ataque permitirá que ele obtenha acesso a todos os dados transmitidos por este ou aquele aplicativo. Também permite adicionar código para roubo, rastreamento ou extorsão de dados. Um minerador de criptomoedas também funcionará.
A empresa chinesa já respondeu e lançou um patch que elimina a vulnerabilidade. No entanto, os especialistas da Check Point acreditam que alguns smartphones já estão infectados. Afinal, só em 2018, mais de 4 milhões de smartphones Xiaomi foram vendidos na Rússia, mas a lacuna não foi descoberta imediatamente.
Ao mesmo tempo, o chefe do centro de monitoramento e resposta a incidentes de segurança da informação da Jet Infosystems, Alexey Malnev, observou que a situação com a Xiaomi não é única. Existe um perigo semelhante para todos os smartphones e tablets.
“O maior risco de tais vulnerabilidades é a sua ampla distribuição devido à popularidade dos próprios dispositivos móveis. Isto permite implementar tanto ataques em grande escala para formar redes de botnets e a sua posterior utilização maliciosa, como também ataques direcionados para roubar informações e dinheiro de clientes móveis ou para penetrar em sistemas de informação corporativos”, explicou o especialista.
E o chefe do departamento de suporte técnico para produtos e serviços da ESET Rússia, Sergey Kuznetsov, observou que o principal perigo está nas redes Wi-Fi públicas e públicas, pois é lá que o invasor e a vítima estarão no mesmo segmento .
Fonte: 3dnews.ru