Check Point imetangaza kuwa hatari imegunduliwa katika programu ya Mtoa Huduma ya Walinzi kwa simu mahiri za Xiaomi. Hitilafu hii inaruhusu msimbo hasidi kusakinishwa kwenye vifaa bila mmiliki kutambua. Inashangaza kwamba mpango huo ulipaswa, kinyume chake, kulinda smartphone kutoka kwa programu hatari.
Athari hii inaripotiwa kuruhusu shambulio la MITM (man-in-the-katikati). Hii inafanya kazi ikiwa mshambuliaji yuko kwenye mtandao sawa wa Wi-Fi na mwathiriwa. Shambulio hilo litamruhusu kupata ufikiaji wa data zote zinazopitishwa na hii au programu hiyo. Pia hukuruhusu kuongeza msimbo wa wizi wa data, ufuatiliaji au ulafi. Mchimba madini wa cryptocurrency pia atafanya kazi.
Shirika la Uchina tayari limejibu na kutoa kiraka ambacho kinaondoa uwezekano huo. Walakini, wataalam wa Check Point wanaamini kuwa simu mahiri tayari zimeambukizwa. Baada ya yote, mwaka wa 2018 pekee, zaidi ya milioni 4 za simu za mkononi za Xiaomi ziliuzwa nchini Urusi, lakini pengo halikugunduliwa mara moja.
Wakati huo huo, mkuu wa kituo cha ufuatiliaji na kujibu matukio ya usalama wa habari katika Jet Infosystems, Alexey Malnev, alibainisha kuwa hali na Xiaomi sio pekee. Hatari kama hiyo ipo kwa simu mahiri na kompyuta kibao zote.
"Hatari kubwa zaidi ya udhaifu kama huo ni usambazaji wao mkubwa kutokana na umaarufu wa vifaa vya rununu vyenyewe. Hii inafanya uwezekano wa kutekeleza mashambulizi yote makubwa ili kuunda mitandao ya botnet na matumizi yao mabaya ya baadaye, pamoja na mashambulizi yaliyolengwa ili kuiba taarifa na pesa kutoka kwa wateja wa simu au kupenya mifumo ya habari ya shirika, "mtaalamu huyo alielezea.
Na mkuu wa idara ya usaidizi wa kiufundi kwa bidhaa na huduma za ESET Russia, Sergey Kuznetsov, alibainisha kuwa hatari kuu iko katika mitandao ya umma na ya umma ya Wi-Fi, kwani ni pale ambapo mshambuliaji na mhasiriwa watakuwa katika sehemu moja. .
Chanzo: 3dnews.ru