Check Point ka njoftuar se është zbuluar një dobësi në aplikacionin Guard Provider për telefonat inteligjentë Xiaomi. Kjo e metë lejon që kodi me qëllim të keq të instalohet në pajisje pa e vënë re pronari. Është ironike që programi duhej, përkundrazi, të mbronte smartfonin nga aplikacionet e rrezikshme.
Dobësia raportohet se lejon një sulm MITM (burrë në mes). Kjo funksionon nëse sulmuesi është në të njëjtin rrjet Wi-Fi me viktimën. Sulmi do t'i lejojë atij të fitojë akses në të gjitha të dhënat e transmetuara nga ky apo ai aplikacion. Gjithashtu ju lejon të shtoni kodin për vjedhjen, gjurmimin ose zhvatjen e të dhënave. Një minator i kriptomonedhës do të funksionojë gjithashtu.
Korporata kineze tashmë është përgjigjur dhe ka lëshuar një patch që eliminon cenueshmërinë. Megjithatë, ekspertët e Check Point besojnë se disa telefona inteligjentë tashmë janë të infektuar. Në fund të fundit, vetëm në vitin 2018, më shumë se 4 milionë telefona inteligjentë Xiaomi u shitën në Rusi, por hendeku nuk u zbulua menjëherë.
Në të njëjtën kohë, kreu i qendrës për monitorimin dhe reagimin ndaj incidenteve të sigurisë së informacionit në Jet Infosystems, Alexey Malnev, vuri në dukje se situata me Xiaomi nuk është unike. Një rrezik i ngjashëm ekziston për të gjithë telefonat inteligjentë dhe tabletët.
“Rreziku më i madh i dobësive të tilla është shpërndarja e tyre e gjerë për shkak të popullaritetit të vetë pajisjeve mobile. Kjo bën të mundur zbatimin e sulmeve në shkallë të gjerë për të formuar rrjete botnet dhe përdorimin e tyre të mëvonshëm me qëllim të keq, si dhe sulme të synuara për të vjedhur informacione dhe para nga klientët celularë ose për të depërtuar në sistemet e informacionit të korporatave, "shpjegoi specialisti.
Dhe kreu i departamentit të mbështetjes teknike për produktet dhe shërbimet e ESET Rusia, Sergey Kuznetsov, vuri në dukje se rreziku kryesor qëndron në rrjetet publike dhe publike Wi-Fi, pasi është aty që sulmuesi dhe viktima do të jenë në të njëjtin segment. .
Burimi: 3dnews.ru