Компанія Check Point повідомила про те, що у додатку Guard Provider для смартфонів компанії Xiaomi виявлено вразливість. Цей пролом дозволяє встановлювати на пристрої шкідливий код непомітно для власника. Іронічно, що програма мала навпаки захищати смартфон від небезпечних програм.
Повідомляється, що вразливість дозволяє провести атаку MITM ("людина посередині"). Це працює, якщо зловмисник знаходиться у тій же Wi-Fi-мережі, що й жертва. Атака дозволить йому отримати доступ до всіх даних, що передає ту чи іншу програму. Також це дозволяє додати код для крадіжки даних, стеження чи вимагання. Майнер криптовалюти теж згодиться.
У китайській корпорації вже відреагували та випустили патч, який усуває вразливість. Проте фахівці Check Point вважають, що частина смартфонів вже заражена. Адже лише у 2018-му році в Росії продали понад 4 млн смартфонів Xiaomi, а пролом виявили не відразу.
При цьому керівник центру моніторингу та реагування на інциденти інформаційної безпеки компанії «Інфосистеми Джет» Олексій Мальнев зазначив, що ситуація з Xiaomi не є унікальною. Подібна небезпека є для всіх смартфонів та планшетів.
«Найбільший ризик таких уразливостей полягає в їхньому широкому поширенні через популярність самих мобільних пристроїв. Це дозволяє реалізовувати як широкомасштабні атаки для формування ботнет-мереж та їх подальшого шкідливого використання, так і цілеспрямовані атаки з метою крадіжки інформації та коштів з мобільних клієнтів або для проникнення в корпоративні інформаційні системи», - пояснив фахівець.
А керівник відділу технічного супроводу продуктів та сервісів ESET Russia Сергій Кузнєцов зазначив, що основна небезпека приховується у публічних та громадських Wi-Fi-мережах, оскільки саме там зловмисник та жертва будуть знаходитися в одному сегменті.
Джерело: 3dnews.ru