Check Point ได้ประกาศว่าพบช่องโหว่ในแอปพลิเคชัน Guard Provider สำหรับสมาร์ทโฟน Xiaomi ข้อบกพร่องนี้ทำให้สามารถติดตั้งโค้ดที่เป็นอันตรายบนอุปกรณ์โดยที่เจ้าของไม่ได้สังเกตเห็น เป็นเรื่องน่าขันที่ในทางกลับกัน โปรแกรมนี้ควรจะปกป้องสมาร์ทโฟนจากแอปพลิเคชันที่เป็นอันตราย
มีการรายงานช่องโหว่เพื่อให้สามารถโจมตี MITM (คนตรงกลาง) วิธีนี้ได้ผลหากผู้โจมตีอยู่ในเครือข่าย Wi-Fi เดียวกันกับเหยื่อ การโจมตีจะทำให้เขาสามารถเข้าถึงข้อมูลทั้งหมดที่ส่งโดยแอปพลิเคชันนี้หรือแอปพลิเคชันนั้น นอกจากนี้ยังช่วยให้คุณเพิ่มโค้ดสำหรับการโจรกรรมข้อมูล การติดตาม หรือการขู่กรรโชกได้อีกด้วย เครื่องมือขุดสกุลเงินดิจิทัลก็ใช้งานได้เช่นกัน
บริษัทจีนได้ตอบสนองและออกแพตช์ที่ช่วยขจัดช่องโหว่ดังกล่าวแล้ว อย่างไรก็ตาม ผู้เชี่ยวชาญของ Check Point เชื่อว่าสมาร์ทโฟนบางรุ่นติดไวรัสแล้ว ท้ายที่สุดแล้ว เฉพาะในปี 2018 เพียงปีเดียว มีการขายสมาร์ทโฟน Xiaomi มากกว่า 4 ล้านเครื่องในรัสเซีย แต่ยังไม่พบช่องว่างดังกล่าวในทันที
ในเวลาเดียวกัน Alexey Malnev หัวหน้าศูนย์ติดตามและตอบสนองต่อเหตุการณ์ความปลอดภัยของข้อมูลที่ Jet Infosystems ตั้งข้อสังเกตว่าสถานการณ์ของ Xiaomi นั้นไม่ซ้ำกัน อันตรายที่คล้ายกันนี้เกิดขึ้นกับสมาร์ทโฟนและแท็บเล็ตทุกรุ่น
“ความเสี่ยงที่ยิ่งใหญ่ที่สุดของช่องโหว่ดังกล่าวคือการเผยแพร่อย่างกว้างขวางเนื่องจากความนิยมของอุปกรณ์มือถือเอง สิ่งนี้ทำให้สามารถใช้ทั้งการโจมตีขนาดใหญ่เพื่อสร้างเครือข่ายบ็อตเน็ตและการใช้งานที่เป็นอันตรายตามมา เช่นเดียวกับการโจมตีแบบกำหนดเป้าหมายเพื่อขโมยข้อมูลและเงินจากไคลเอนต์มือถือหรือเพื่อเจาะระบบข้อมูลขององค์กร” ผู้เชี่ยวชาญอธิบาย
และหัวหน้าฝ่ายสนับสนุนทางเทคนิคสำหรับผลิตภัณฑ์และบริการของ ESET Russia, Sergey Kuznetsov ตั้งข้อสังเกตว่าอันตรายหลักอยู่ที่เครือข่าย Wi-Fi สาธารณะและสาธารณะ เนื่องจากผู้โจมตีและเหยื่อจะอยู่ในกลุ่มเดียวกัน .
ที่มา: 3dnews.ru