Check Point a anunțat că a fost descoperită o vulnerabilitate în aplicația Guard Provider pentru smartphone-urile Xiaomi. Acest defect permite instalarea de coduri rău intenționate pe dispozitive fără ca proprietarul să observe. Este ironic că programul trebuia, dimpotrivă, să protejeze smartphone-ul de aplicațiile periculoase.
Vulnerabilitatea este raportată pentru a permite un atac MITM (om în mijloc). Acest lucru funcționează dacă atacatorul se află pe aceeași rețea Wi-Fi ca și victima. Atacul îi va permite să obțină acces la toate datele transmise de cutare sau cutare aplicație. De asemenea, vă permite să adăugați cod pentru furtul de date, urmărirea sau extorcarea de date. Un miner de criptomonede va funcționa și el.
Corporația chineză a răspuns deja și a lansat un patch care elimină vulnerabilitatea. Cu toate acestea, experții Check Point consideră că unele smartphone-uri sunt deja infectate. La urma urmei, numai în 2018, peste 4 milioane de smartphone-uri Xiaomi au fost vândute în Rusia, dar decalajul nu a fost descoperit imediat.
În același timp, șeful centrului de monitorizare și răspuns la incidentele de securitate a informațiilor de la Jet Infosystems, Alexey Malnev, a remarcat că situația cu Xiaomi nu este unică. Un pericol similar există pentru toate smartphone-urile și tabletele.
„Cel mai mare risc al unor astfel de vulnerabilități este distribuția lor pe scară largă datorită popularității dispozitivelor mobile în sine. Acest lucru face posibilă implementarea atât a atacurilor la scară largă pentru a forma rețele botnet și a utilizării lor rău intenționate ulterioare, cât și a atacurilor direcționate pentru a fura informații și bani de la clienții mobili sau pentru a pătrunde în sistemele de informații corporative”, a explicat specialistul.
Și șeful departamentului de asistență tehnică pentru produse și servicii al ESET Rusia, Serghei Kuznetsov, a remarcat că principalul pericol constă în rețelele Wi-Fi publice și publice, deoarece acolo atacatorul și victima se vor afla în același segment. .
Sursa: 3dnews.ru