Inanunsyo ng Check Point na may natuklasang kahinaan sa application ng Guard Provider para sa mga smartphone ng Xiaomi. Ang kapintasan na ito ay nagbibigay-daan sa malisyosong code na mai-install sa mga device nang hindi napapansin ng may-ari. Kabalintunaan na ang programa ay dapat, sa kabaligtaran, protektahan ang smartphone mula sa mga mapanganib na application.
Ang kahinaan ay iniulat na payagan ang isang MITM (man in the middle) na pag-atake. Gumagana ito kung ang umaatake ay nasa parehong Wi-Fi network ng biktima. Ang pag-atake ay magbibigay-daan sa kanya upang makakuha ng access sa lahat ng data na ipinadala nito o ng application na iyon. Pinapayagan ka rin nitong magdagdag ng code para sa pagnanakaw ng data, pagsubaybay o pangingikil. Ang isang cryptocurrency minero ay gagana rin.
Ang korporasyong Tsino ay tumugon na at naglabas ng isang patch na nag-aalis ng kahinaan. Gayunpaman, naniniwala ang mga eksperto sa Check Point na ang ilang mga smartphone ay nahawaan na. Pagkatapos ng lahat, sa 2018 lamang, higit sa 4 na milyong mga smartphone ng Xiaomi ang naibenta sa Russia, ngunit ang puwang ay hindi agad na natuklasan.
Kasabay nito, ang pinuno ng sentro para sa pagsubaybay at pagtugon sa mga insidente ng seguridad ng impormasyon sa Jet Infosystems, Alexey Malnev, ay nabanggit na ang sitwasyon sa Xiaomi ay hindi natatangi. Ang isang katulad na panganib ay umiiral para sa lahat ng mga smartphone at tablet.
"Ang pinakamalaking panganib ng naturang mga kahinaan ay ang kanilang malawakang pamamahagi dahil sa pagiging popular ng mga mobile device mismo. Ginagawa nitong posible na ipatupad ang parehong malakihang pag-atake upang bumuo ng mga botnet network at ang kanilang kasunod na malisyosong paggamit, pati na rin ang mga naka-target na pag-atake upang magnakaw ng impormasyon at pera mula sa mga mobile na kliyente o upang tumagos sa mga corporate information system," paliwanag ng espesyalista.
At ang pinuno ng departamento ng teknikal na suporta para sa mga produkto at serbisyo ng ESET Russia, si Sergey Kuznetsov, ay nabanggit na ang pangunahing panganib ay nasa publiko at pampublikong mga Wi-Fi network, dahil doon na ang umaatake at ang biktima ay nasa parehong segment. .
Pinagmulan: 3dnews.ru