Check Point 宣布,小米智能手机的 Guard Provider 应用程序中发现了一个漏洞。 此缺陷允许恶意代码在所有者不知情的情况下安装在设备上。 具有讽刺意味的是,该程序本应保护智能手机免受危险应用程序的侵害。
据报道,该漏洞允许 MITM(中间人)攻击。 如果攻击者与受害者位于同一 Wi-Fi 网络上,则此方法有效。 该攻击将使他能够访问这个或那个应用程序传输的所有数据。 它还允许您添加用于数据盗窃、跟踪或勒索的代码。 加密货币矿工也可以工作。
中国公司已经做出回应并发布了消除该漏洞的补丁。 然而,Check Point 专家认为,一些智能手机已经被感染。 毕竟,仅2018年,小米智能手机在俄罗斯的销量就超过4万部,但差距并没有立即被发现。
与此同时,Jet Infosystems信息安全事件监控和响应中心负责人Alexey Malnev指出,小米的情况并非独一无二。 所有智能手机和平板电脑都存在类似的危险。
“此类漏洞的最大风险是由于移动设备本身的普及而导致它们的广泛分布。 这使得实施大规模攻击以形成僵尸网络及其随后的恶意使用,以及有针对性的攻击以从移动客户端窃取信息和金钱或渗透企业信息系统成为可能。”该专家解释道。
ESET 俄罗斯产品和服务技术支持部门负责人 Sergey Kuznetsov 指出,主要危险在于公共和公共 Wi-Fi 网络,因为攻击者和受害者将位于同一网段。 。
来源: 3dnews.ru