c400.ru - Развлекательный портал » Mobile » В защитной программе смартфонов Xiaomi обнаружили серьёзную брешь
Информация к новости
  • Просмотров: 502
  • Автор: FIELD LINE
  • Дата: 4-04-2019, 20:56
  • Не нравится
  • 0
  • Нравится
4-04-2019, 20:56

В защитной программе смартфонов Xiaomi обнаружили серьёзную брешь

Категория: Mobile

Компания Check Point сообщила о том, что в приложении Guard Provider для смартфонов компании Xiaomi обнаружена уязвимость. Эта брешь позволяет устанавливать на устройства вредоносный код незаметно для владельца. Иронично, что программа должна была наоборот защищать смартфон от опасных приложений.



Сообщается, что уязвимость позволяет провести атаку MITM («человек посередине»). Это работает, если злоумышленник находится в той же Wi-Fi-сети, что и жертва. Атака позволит ему получить доступ ко всем данных, что передаёт то или иное приложение. Также это позволяет добавить код для кражи данных, слежения или вымогательства. Майнер криптовалюты тоже сгодится.

В китайской корпорации уже отреагировали и выпустили патч, устраняющий уязвимость. Однако специалисты Check Point полагают, что часть смартфонов уже заражена. Ведь только в 2018-м году в России продали более 4 млн смартфонов Xiaomi, а брешь обнаружили не сразу.

При этом руководитель центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев отметил, что ситуация с Xiaomi не уникальна. Подобная опасность есть для всех смартфонов и планшетов.

«Наибольший риск таких уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств. Это позволяет реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного использования, так и целенаправленные атаки с целью кражи информации и денежных средств с мобильных клиентов или для проникновения в корпоративные информационные системы», — пояснил специалист.

А руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов отметил, что основная опасность таится в публичных и общественных Wi-Fi-сетях, поскольку именно там злоумышленник и жертва будут находиться в одном сегменте.
Источникhttps://3dnews.ru/985329

Метки к статье: Xiaomi уязвимость

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
^