Check Point oznámil, že v aplikácii Guard Provider pre smartfóny Xiaomi bola objavená zraniteľnosť. Táto chyba umožňuje inštaláciu škodlivého kódu na zariadenia bez toho, aby si to majiteľ všimol. Je iróniou, že program mal, naopak, chrániť smartfón pred nebezpečnými aplikáciami.
Zraniteľnosť údajne umožňuje útok MITM (man in the middle). Toto funguje, ak je útočník na rovnakej sieti Wi-Fi ako obeť. Útok mu umožní získať prístup ku všetkým údajom prenášaným tou či onou aplikáciou. Umožňuje tiež pridať kód na krádež údajov, sledovanie alebo vydieranie. Fungovať bude aj miner kryptomien.
Čínska korporácia už zareagovala a vydala opravu, ktorá túto zraniteľnosť odstraňuje. Odborníci z Check Point sa však domnievajú, že niektoré smartfóny sú už infikované. Veď len v roku 2018 sa v Rusku predalo viac ako 4 milióny smartfónov Xiaomi, no medzera nebola objavená okamžite.
Šéf centra pre monitorovanie a reagovanie na incidenty informačnej bezpečnosti v Jet Infosystems Alexey Malnev zároveň poznamenal, že situácia so Xiaomi nie je ojedinelá. Podobné nebezpečenstvo hrozí všetkým smartfónom a tabletom.
„Najväčším rizikom takýchto zraniteľností je ich rozšírené rozšírenie v dôsledku popularity samotných mobilných zariadení. To umožňuje realizovať tak rozsiahle útoky na vytváranie botnetových sietí a ich následné zlomyseľné využitie, ako aj cielené útoky na odcudzenie informácií a peňazí od mobilných klientov či prienik do podnikových informačných systémov,“ vysvetlil špecialista.
A vedúci oddelenia technickej podpory pre produkty a služby spoločnosti ESET Rusko Sergey Kuznetsov poznamenal, že hlavné nebezpečenstvo spočíva vo verejných a verejných sieťach Wi-Fi, pretože tam budú útočník a obeť v rovnakom segmente. .
Zdroj: 3dnews.ru