Цхецк Поинт је објавио да је откривена рањивост у апликацији Гуард Провидер за Ксиаоми паметне телефоне. Ова мана омогућава инсталирање злонамерног кода на уређаје а да власник то не примети. Иронично је да је програм требало да, напротив, заштити паметни телефон од опасних апликација.
Извештава се да рањивост дозвољава МИТМ (човек у средини) напад. Ово функционише ако је нападач на истој Ви-Фи мрежи као и жртва. Напад ће му омогућити приступ свим подацима које преноси ова или она апликација. Такође вам омогућава да додате код за крађу података, праћење или изнуду. Такође ће радити и рудар криптовалута.
Кинеска корпорација је већ одговорила и објавила закрпу која елиминише рањивост. Међутим, стручњаци Чек Поинта сматрају да су неки паметни телефони већ заражени. Уосталом, само у 2018. години у Русији је продато више од 4 милиона Ксиаоми паметних телефона, али јаз није одмах откривен.
Истовремено, шеф центра за праћење и реаговање на инциденте безбедности информација у Јет Инфосистему Алексеј Малнев приметио је да ситуација са Ксиаоми није јединствена. Слична опасност постоји за све паметне телефоне и таблете.
„Највећи ризик од таквих рањивости је њихова широка дистрибуција због популарности самих мобилних уређаја. Ово омогућава имплементацију како великих напада за формирање ботнет мрежа и њихово накнадно злонамерно коришћење, тако и циљаних напада за крађу информација и новца од мобилних клијената или за продор у корпоративне информационе системе“, објаснио је стручњак.
А шеф одељења техничке подршке за производе и услуге компаније ЕСЕТ Руссиа Сергеј Кузњецов приметио је да главна опасност лежи у јавним и јавним Ви-Фи мрежама, јер ће тамо нападач и жртва бити у истом сегменту. .
Извор: 3дневс.ру