Ирония состоит в том, что это приложение призвано защищать устройство от вредных программ.
Предустановленное на все мобильные телефоны Xiaomi приложение имеет страшную уязвимость, узнали специалисты по безопасности компании Check Point.
По утверждению исследователя, юзеры были подвержены риску проведения хакерами MiTM-атак. «Скорее наоборот, юзеры будут полагаться предустановленным приложениям, особенно когда они должны защищать пользователя, как в случае Guard Provider», — комментирует Никита Дуров, инженерный руководитель Check Point Software Technologies в Российской Федерации и СНГ. По утверждению знатоков, злоумышленники могут получить доступ к данным в дополнении, подключившись к той же сети Wi-Fi, что и жертва. Затем становится вероятной атака типа MiTM («человек посередине»), когда хакер получает все передаваемые приложением данные. Майнер криптовалюты тоже сгодится.
В Check Point пояснили, что Xiaomi уже выпустила патч, исправляющий недочет в работе приложения. Но профессионалы Check Point считают, что часть телефонов уже заражена. Xiaomi заняла четвертое место — 14 процентов либо 4,2 млн штук.
При всем этом директор центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев подчеркнул, что ситуация с Xiaomi не необычайна. «Это дает возможность реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного применения, так и целенаправленные атаки с целью кражи информации и денег с мобильных клиентов либо для проникновения в корпоративные информационные системы», — говорит глава центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев.
А директор отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов обозначил, что основная опасность таится в публичных и социальных Wi-Fi-сетях, так как именно там обидчик и жертва будут находиться в одном сегменте.
Теги: Хiaomi