Компания Check Point сообщила о том, что в приложении Guard Provider для смартфонов компании Xiaomi обнаружена уязвимость. Эта брешь позволяет устанавливать на устройства вредоносный код незаметно для владельца. Иронично, что программа должна была наоборот защищать смартфон от опасных приложений.
Сообщается, что уязвимость позволяет провести атаку MITM («человек посередине»). Это работает, если злоумышленник находится в той же Wi-Fi-сети, что и жертва. Атака позволит ему получить доступ ко всем данных, что передаёт то или иное приложение. Также это позволяет добавить код для кражи данных, слежения или вымогательства. Майнер криптовалюты тоже сгодится.
В китайской корпорации уже отреагировали и выпустили патч, устраняющий уязвимость. Однако специалисты Check Point полагают, что часть смартфонов уже заражена. Ведь только в 2018-м году в России продали более 4 млн смартфонов Xiaomi, а брешь обнаружили не сразу.
При этом руководитель центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев отметил, что ситуация с Xiaomi не уникальна. Подобная опасность есть для всех смартфонов и планшетов.
«Наибольший риск таких уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств. Это позволяет реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного использования, так и целенаправленные атаки с целью кражи информации и денежных средств с мобильных клиентов или для проникновения в корпоративные информационные системы», — пояснил специалист.
А руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов отметил, что основная опасность таится в публичных и общественных Wi-Fi-сетях, поскольку именно там злоумышленник и жертва будут находиться в одном сегменте.
