Check Point je sporočil, da so v aplikaciji Guard Provider za pametne telefone Xiaomi odkrili ranljivost. Ta napaka omogoča namestitev zlonamerne kode v naprave, ne da bi lastnik tega opazil. Ironično je, da naj bi program, ravno nasprotno, zaščitil pametni telefon pred nevarnimi aplikacijami.
Poroča se, da ranljivost omogoča napad MITM (človek na sredini). To deluje, če je napadalec v istem omrežju Wi-Fi kot žrtev. Napad mu bo omogočil dostop do vseh podatkov, ki jih prenaša ta ali ona aplikacija. Omogoča tudi dodajanje kode za krajo podatkov, sledenje ali izsiljevanje. Deloval bo tudi rudar kriptovalut.
Kitajska korporacija se je že odzvala in izdala popravek, ki odpravlja ranljivost. Strokovnjaki Check Pointa sicer menijo, da so nekateri pametni telefoni že okuženi. Navsezadnje je bilo samo v letu 2018 v Rusiji prodanih več kot 4 milijone pametnih telefonov Xiaomi, vendar vrzel ni bila odkrita takoj.
Hkrati je vodja centra za spremljanje in odzivanje na incidente informacijske varnosti pri Jet Infosystems Alexey Malnev opozoril, da situacija s Xiaomi ni edinstvena. Podobna nevarnost obstaja za vse pametne telefone in tablice.
»Največje tveganje takšnih ranljivosti je njihova široka razširjenost zaradi priljubljenosti samih mobilnih naprav. To omogoča izvajanje tako obsežnih napadov za oblikovanje omrežij botnetov in njihovo kasnejšo zlonamerno uporabo kot tudi ciljnih napadov za krajo informacij in denarja od mobilnih odjemalcev ali za prodor v korporativne informacijske sisteme,« je pojasnil strokovnjak.
In vodja oddelka za tehnično podporo za izdelke in storitve ESET Russia, Sergey Kuznetsov, je opozoril, da je glavna nevarnost v javnih in javnih omrežjih Wi-Fi, saj bosta tam napadalec in žrtev v istem segmentu. .
Vir: 3dnews.ru