Check Point vừa thông báo rằng một lỗ hổng đã được phát hiện trong ứng dụng Guard Provider dành cho điện thoại thông minh Xiaomi. Lỗ hổng này cho phép cài mã độc vào thiết bị mà chủ nhân không hề hay biết. Thật trớ trêu là ngược lại, chương trình này lại được cho là để bảo vệ điện thoại thông minh khỏi các ứng dụng nguy hiểm.
Lỗ hổng được báo cáo là cho phép tấn công MITM (người ở giữa). Điều này hoạt động nếu kẻ tấn công ở cùng mạng Wi-Fi với nạn nhân. Cuộc tấn công sẽ cho phép anh ta có quyền truy cập vào tất cả dữ liệu được truyền bởi ứng dụng này hoặc ứng dụng kia. Nó cũng cho phép bạn thêm mã để đánh cắp, theo dõi hoặc tống tiền dữ liệu. Một công cụ khai thác tiền điện tử cũng sẽ hoạt động.
Tập đoàn Trung Quốc đã phản hồi và phát hành một bản vá giúp loại bỏ lỗ hổng này. Tuy nhiên, các chuyên gia của Check Point tin rằng một số điện thoại thông minh đã bị nhiễm virus. Rốt cuộc, chỉ riêng năm 2018, hơn 4 triệu điện thoại thông minh Xiaomi đã được bán ở Nga, nhưng khoảng cách vẫn chưa được phát hiện ngay lập tức.
Đồng thời, người đứng đầu trung tâm giám sát và ứng phó sự cố an ninh thông tin tại Jet Infosystems, Alexey Malnev, lưu ý rằng trường hợp của Xiaomi không phải là duy nhất. Mối nguy hiểm tương tự tồn tại đối với tất cả điện thoại thông minh và máy tính bảng.
“Nguy cơ lớn nhất của những lỗ hổng như vậy là sự phân bố rộng rãi của chúng do sự phổ biến của chính các thiết bị di động. Điều này cho phép thực hiện cả các cuộc tấn công quy mô lớn nhằm hình thành mạng botnet và mục đích sử dụng độc hại sau đó của chúng, cũng như các cuộc tấn công có chủ đích để đánh cắp thông tin và tiền từ khách hàng di động hoặc xâm nhập hệ thống thông tin của công ty”, chuyên gia giải thích.
Và người đứng đầu bộ phận hỗ trợ kỹ thuật cho các sản phẩm và dịch vụ của ESET Russia, Sergey Kuznetsov, lưu ý rằng mối nguy hiểm chính nằm ở mạng Wi-Fi công cộng và công cộng, vì ở đó kẻ tấn công và nạn nhân sẽ ở cùng một phân khúc. .
Nguồn: 3dnews.ru