Check Point har meddelat att en sårbarhet har upptäckts i Guard Provider-applikationen för Xiaomi-smarttelefoner. Detta fel gör att skadlig kod kan installeras på enheter utan att ägaren märker det. Det är ironiskt att programmet tvärtom var tänkt att skydda smartphonen från farliga applikationer.
Sårbarheten rapporteras tillåta en MITM-attack (man i mitten). Detta fungerar om angriparen är på samma Wi-Fi-nätverk som offret. Attacken kommer att tillåta honom att få tillgång till all data som överförs av den här eller den applikationen. Det låter dig också lägga till kod för datastöld, spårning eller utpressning. En gruvarbetare för kryptovaluta kommer också att fungera.
Det kinesiska företaget har redan svarat och släppt en patch som eliminerar sårbarheten. Check Points experter tror dock att vissa smartphones redan är infekterade. När allt kommer omkring, bara under 2018, såldes mer än 4 miljoner Xiaomi-smarttelefoner i Ryssland, men gapet upptäcktes inte omedelbart.
Samtidigt noterade chefen för centret för övervakning och svar på informationssäkerhetsincidenter på Jet Infosystems, Alexey Malnev, att situationen med Xiaomi inte är unik. En liknande fara finns för alla smartphones och surfplattor.
"Den största risken för sådana sårbarheter är deras utbredda spridning på grund av de mobila enheternas popularitet. Detta gör det möjligt att implementera både storskaliga attacker för att bilda botnätnätverk och deras efterföljande skadliga användning, såväl som riktade attacker för att stjäla information och pengar från mobila klienter eller för att penetrera företagens informationssystem”, förklarade specialisten.
Och chefen för den tekniska supportavdelningen för produkter och tjänster från ESET Ryssland, Sergey Kuznetsov, noterade att den största faran ligger i offentliga och offentliga Wi-Fi-nätverk, eftersom det är där som angriparen och offret kommer att vara i samma segment .
Källa: 3dnews.ru