Xiaomi ஸ்மார்ட்போன்களுக்கான Guard Provider பயன்பாட்டில் பாதிப்பு கண்டறியப்பட்டுள்ளதாக செக் பாயிண்ட் அறிவித்துள்ளது. இந்த குறைபாடு உரிமையாளர் கவனிக்காமல் சாதனங்களில் தீங்கிழைக்கும் குறியீட்டை நிறுவ அனுமதிக்கிறது. மாறாக, இந்த திட்டம் ஸ்மார்ட்போனை ஆபத்தான பயன்பாடுகளிலிருந்து பாதுகாக்க வேண்டும் என்பது முரண்பாடாக உள்ளது.
இந்த பாதிப்பு MITM (நடுவில் உள்ள மனிதன்) தாக்குதலை அனுமதிப்பதாக தெரிவிக்கப்பட்டுள்ளது. தாக்குபவர் பாதிக்கப்பட்ட அதே வைஃபை நெட்வொர்க்கில் இருந்தால் இது வேலை செய்யும். இந்த அல்லது அந்த பயன்பாட்டினால் அனுப்பப்படும் அனைத்து தரவையும் அணுகுவதற்கு தாக்குதல் அவரை அனுமதிக்கும். தரவு திருட்டு, கண்காணிப்பு அல்லது மிரட்டி பணம் பறித்தல் ஆகியவற்றுக்கான குறியீட்டைச் சேர்க்க இது உங்களை அனுமதிக்கிறது. ஒரு கிரிப்டோகரன்சி மைனர் வேலை செய்வார்.
சீன நிறுவனம் ஏற்கனவே பதிலளித்து பாதிப்பை நீக்கும் ஒரு பேட்சை வெளியிட்டது. இருப்பினும், சில ஸ்மார்ட்போன்கள் ஏற்கனவே பாதிக்கப்பட்டுள்ளதாக செக் பாயிண்ட் நிபுணர்கள் நம்புகின்றனர். எல்லாவற்றிற்கும் மேலாக, 2018 இல் மட்டும், ரஷ்யாவில் 4 மில்லியனுக்கும் அதிகமான Xiaomi ஸ்மார்ட்போன்கள் விற்கப்பட்டன, ஆனால் இடைவெளி உடனடியாக கண்டுபிடிக்கப்படவில்லை.
அதே நேரத்தில், ஜெட் இன்ஃபோசிஸ்டம்ஸ் தகவல் பாதுகாப்பு சம்பவங்களை கண்காணிப்பதற்கும் பதிலளிப்பதற்கும் மையத்தின் தலைவர் அலெக்ஸி மால்னேவ், Xiaomi உடனான நிலைமை தனித்துவமானது அல்ல என்று குறிப்பிட்டார். இதேபோன்ற ஆபத்து அனைத்து ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகளுக்கும் உள்ளது.
"இதுபோன்ற பாதிப்புகளின் மிகப்பெரிய ஆபத்து மொபைல் சாதனங்களின் பிரபலத்தின் காரணமாக அவற்றின் பரவலான விநியோகம் ஆகும். இது பாட்நெட் நெட்வொர்க்குகளை உருவாக்க பெரிய அளவிலான தாக்குதல்கள் மற்றும் அவற்றின் அடுத்தடுத்த தீங்கிழைக்கும் பயன்பாடு, அத்துடன் மொபைல் வாடிக்கையாளர்களிடமிருந்து தகவல் மற்றும் பணத்தை திருட அல்லது பெருநிறுவன தகவல் அமைப்புகளில் ஊடுருவுவதற்கான இலக்கு தாக்குதல்கள் இரண்டையும் செயல்படுத்துவதை சாத்தியமாக்குகிறது," என்று நிபுணர் விளக்கினார்.
ESET ரஷ்யாவின் தயாரிப்புகள் மற்றும் சேவைகளுக்கான தொழில்நுட்ப ஆதரவுத் துறையின் தலைவர் செர்ஜி குஸ்நெட்சோவ், முக்கிய ஆபத்து பொது மற்றும் பொது வைஃபை நெட்வொர்க்குகளில் உள்ளது என்று குறிப்பிட்டார், ஏனெனில் தாக்கியவரும் பாதிக்கப்பட்டவரும் ஒரே பிரிவில் இருப்பார்கள். .
ஆதாரம்: 3dnews.ru