Check Point kompaniyasi Xiaomi smartfonlari uchun Guard Provider ilovasida zaiflik aniqlanganini ma`lum qildi. Bu kamchilik zararli kodni egasi sezmagan holda qurilmalarga o‘rnatish imkonini beradi. Ajablanarlisi shundaki, dastur, aksincha, smartfonni xavfli ilovalardan himoya qilishi kerak edi.
Xabar qilinishicha, zaiflik MITM (o'rtadagi odam) hujumiga ruxsat beradi. Bu tajovuzkor qurbon bilan bir xil Wi-Fi tarmog'ida bo'lsa ishlaydi. Hujum unga u yoki bu dastur tomonidan uzatiladigan barcha ma'lumotlarga kirish imkonini beradi. Shuningdek, u sizga ma'lumotlarni o'g'irlash, kuzatish yoki tovlamachilik uchun kod qo'shish imkonini beradi. Kriptovalyuta konchi ham ishlaydi.
Xitoy korporatsiyasi allaqachon javob berdi va zaiflikni bartaraf etadigan yamoqni chiqardi. Biroq, Check Point mutaxassislarining fikricha, ba'zi smartfonlar allaqachon infektsiyalangan. Axir, birgina 2018 yilning o‘zida Rossiyada 4 milliondan ortiq Xiaomi smartfonlari sotilgan, biroq bu bo‘shliq darhol aniqlanmagan.
Shu bilan birga, Jet Infosystems axborot xavfsizligi intsidentlarini kuzatish va ularga javob berish markazi rahbari Aleksey Malnev Xiaomi bilan bog'liq vaziyat noyob emasligini ta'kidladi. Xuddi shunday xavf barcha smartfonlar va planshetlar uchun mavjud.
“Bunday zaifliklarning eng katta xavfi mobil qurilmalarning o'zlari mashhurligi tufayli ularning keng tarqalishidir. Bu botnet tarmoqlarini shakllantirish boʻyicha ham keng koʻlamli hujumlarni, ham ulardan zararli maqsadda foydalanishni, shuningdek, mobil mijozlardan maʼlumotlar va pullarni oʻgʻirlash yoki korporativ axborot tizimlariga kirishga qaratilgan maqsadli hujumlarni amalga oshirish imkonini beradi”, — deya tushuntirdi mutaxassis.
ESET Rossiya mahsulotlari va xizmatlarini texnik qoʻllab-quvvatlash boʻlimi boshligʻi Sergey Kuznetsov taʼkidladiki, asosiy xavf umumiy va ommaviy Wi-Fi tarmoqlarida, chunki aynan oʻsha yerda tajovuzkor va jabrlanuvchi bir segmentda boʻladi. .
Manba: 3dnews.ru