Check Point, Xiaomi akıllı telefonlarına yönelik Guard Provider uygulamasında bir güvenlik açığının keşfedildiğini duyurdu. Bu kusur, cihaza sahibinin haberi olmadan kötü amaçlı kod yüklenmesine olanak tanır. Tam tersine programın akıllı telefonu tehlikeli uygulamalardan korumasının beklenmesi ironik.
Güvenlik açığının MITM (ortadaki adam) saldırısına izin verdiği bildiriliyor. Bu, saldırganın kurbanla aynı Wi-Fi ağında olması durumunda işe yarar. Saldırı, şu veya bu uygulama tarafından iletilen tüm verilere erişmesine olanak tanıyacaktır. Ayrıca veri hırsızlığı, takip veya gasp amacıyla kod eklemenize de olanak tanır. Bir kripto para madencisi de işe yarayacaktır.
Çin şirketi zaten yanıt verdi ve güvenlik açığını ortadan kaldıran bir yama yayınladı. Ancak Check Point uzmanları bazı akıllı telefonlara zaten virüs bulaştığına inanıyor. Sonuçta, yalnızca 2018 yılında Rusya'da 4 milyondan fazla Xiaomi akıllı telefonu satıldı, ancak aradaki fark hemen keşfedilmedi.
Aynı zamanda Jet Infosystems'in bilgi güvenliği olaylarını izleme ve müdahale merkezi başkanı Alexey Malnev, Xiaomi'deki durumun benzersiz olmadığını kaydetti. Benzer bir tehlike tüm akıllı telefonlar ve tabletler için mevcut.
"Bu tür güvenlik açıklarının en büyük riski, mobil cihazların popülaritesi nedeniyle yaygın dağılımlarıdır. Bu, hem botnet ağları oluşturmak için büyük ölçekli saldırıların uygulanmasını hem de bunların daha sonra kötü amaçlı kullanımını mümkün kılıyor, ayrıca mobil istemcilerden bilgi ve para çalmaya veya kurumsal bilgi sistemlerine sızmaya yönelik hedefli saldırıların uygulanmasını mümkün kılıyor" diye açıkladı uzman.
ESET Rusya'nın ürün ve hizmetlerinden sorumlu teknik destek departmanı başkanı Sergey Kuznetsov, asıl tehlikenin halka açık ve halka açık Wi-Fi ağlarında yattığını, çünkü saldırganın ve kurbanın aynı segmentte olacağını belirtti. .
Kaynak: 3dnews.ru