Check Point 宣布,在小米智慧型手機的 Guard Provider 應用程式中發現了一個漏洞。 此缺陷允許惡意程式碼在所有者不知情的情況下安裝在裝置上。 諷刺的是,該程式本應保護智慧型手機免受危險應用程式的侵害。
據報道,該漏洞允許 MITM(中間人)攻擊。 如果攻擊者與受害者位於同一 Wi-Fi 網路上,則此方法有效。 該攻擊將使他能夠存取這個或那個應用程式傳輸的所有資料。 它還允許您添加用於資料竊取、追蹤或勒索的程式碼。 加密貨幣礦工也可以工作。
中國公司已經做出回應並發布了消除漏洞的修補程式。 然而,Check Point 專家認為,有些智慧型手機已經被感染。 畢竟,光是2018年,小米智慧型手機在俄羅斯的銷售就超過4萬部,但差距並沒有立即被發現。
同時,Jet Infosystems資訊安全事件監控與回應中心負責人Alexey Malnev指出,小米的情況並非獨一無二。 所有智慧型手機和平板電腦都存在類似的危險。
「此類漏洞的最大風險是由於行動裝置本身的普及而導致它們的廣泛分佈。 這使得實施大規模攻擊以形成殭屍網路及其隨後的惡意使用,以及有針對性的攻擊以從行動用戶端竊取資訊和金錢或滲透企業資訊系統成為可能。」該專家解釋道。
ESET 俄羅斯產品和服務技術支援部門負責人 Sergey Kuznetsov 指出,主要危險在於公共和公共 Wi-Fi 網絡,因為攻擊者和受害者將位於同一網段。 。
來源: 3dnews.ru