Xiaomi స్మార్ట్ఫోన్ల కోసం గార్డ్ ప్రొవైడర్ అప్లికేషన్లో ఒక దుర్బలత్వం కనుగొనబడిందని చెక్ పాయింట్ ప్రకటించింది. ఈ లోపం యజమాని గమనించకుండానే పరికరాల్లో హానికరమైన కోడ్ని ఇన్స్టాల్ చేయడానికి అనుమతిస్తుంది. ప్రోగ్రామ్ దీనికి విరుద్ధంగా, ప్రమాదకరమైన అనువర్తనాల నుండి స్మార్ట్ఫోన్ను రక్షించాలని భావించడం హాస్యాస్పదంగా ఉంది.
దుర్బలత్వం MITM (మధ్యలో ఉన్న వ్యక్తి) దాడిని అనుమతించేలా నివేదించబడింది. దాడి చేసే వ్యక్తి బాధితుడు ఉన్న అదే Wi-Fi నెట్వర్క్లో ఉంటే ఇది పని చేస్తుంది. ఈ లేదా ఆ అప్లికేషన్ ద్వారా ప్రసారం చేయబడిన మొత్తం డేటాకు యాక్సెస్ పొందడానికి దాడి అతన్ని అనుమతిస్తుంది. ఇది డేటా దొంగతనం, ట్రాకింగ్ లేదా దోపిడీ కోసం కోడ్ని జోడించడానికి మిమ్మల్ని అనుమతిస్తుంది. క్రిప్టోకరెన్సీ మైనర్ కూడా పని చేస్తుంది.
చైనీస్ కార్పొరేషన్ ఇప్పటికే స్పందించింది మరియు హానిని తొలగించే ప్యాచ్ను విడుదల చేసింది. అయితే, కొన్ని స్మార్ట్ఫోన్లకు ఇప్పటికే ఇన్ఫెక్షన్ సోకినట్లు చెక్ పాయింట్ నిపుణులు భావిస్తున్నారు. అన్నింటికంటే, 2018 లోనే, రష్యాలో 4 మిలియన్లకు పైగా Xiaomi స్మార్ట్ఫోన్లు విక్రయించబడ్డాయి, అయితే అంతరం వెంటనే కనుగొనబడలేదు.
అదే సమయంలో, జెట్ ఇన్ఫోసిస్టమ్స్లో సమాచార భద్రతా సంఘటనలను పర్యవేక్షించడం మరియు ప్రతిస్పందించడం కోసం సెంటర్ హెడ్ అలెక్సీ మల్నేవ్, Xiaomiతో పరిస్థితి ప్రత్యేకమైనది కాదని పేర్కొన్నారు. అన్ని స్మార్ట్ఫోన్లు మరియు టాబ్లెట్లకు ఇలాంటి ప్రమాదం ఉంది.
"అటువంటి దుర్బలత్వాల యొక్క గొప్ప ప్రమాదం మొబైల్ పరికరాల ప్రజాదరణ కారణంగా వాటి విస్తృత పంపిణీ. ఇది బోట్నెట్ నెట్వర్క్లను రూపొందించడానికి పెద్ద-స్థాయి దాడులను మరియు వాటి తదుపరి హానికరమైన ఉపయోగం, అలాగే మొబైల్ క్లయింట్ల నుండి సమాచారం మరియు డబ్బును దొంగిలించడానికి లేదా కార్పొరేట్ సమాచార వ్యవస్థల్లోకి చొచ్చుకుపోవడానికి లక్ష్యంగా ఉన్న దాడులను అమలు చేయడం సాధ్యపడుతుంది, ”అని స్పెషలిస్ట్ వివరించారు.
మరియు ESET రష్యా యొక్క ఉత్పత్తులు మరియు సేవల కోసం సాంకేతిక సహాయ విభాగం అధిపతి సెర్గీ కుజ్నెత్సోవ్, ప్రధాన ప్రమాదం పబ్లిక్ మరియు పబ్లిక్ వై-ఫై నెట్వర్క్లలో ఉందని గుర్తించారు, ఎందుకంటే దాడి చేసే వ్యక్తి మరియు బాధితుడు ఒకే విభాగంలో ఉంటారు. .
మూలం: 3dnews.ru