Рискованная защита. Xiaomi ставит на мобильные телефоны антивирус с лазейкой для хакеров

Специалисты израильской компании Check Point отыскали уязвимость, позволяющую злоумышленникам устанавливать на мобильные телефоны Xiaomi вредоносное программное обеспечение незаметно для владельца. Идет речь о программе Guard Provider, которая, напротив, должна защищать смартфон от похожих угроз.

Ирония состоит в том, что это приложение призвано защищать устройство от разрушительных программ.

Как уже было сказано выше, из-за уязвимости в Guard Provider вероятной становится RCE-атака. В свою очередь руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов разъяснил, что для телефонов Xiaomi атаку MITM можно организовать, ежели обидчик находится в одной Wi-Fi сети с собственником устройства. Это дает хакерам возможность получить доступ к смартфонам Xiаomi с помощью атаки MITM («человек посередине»). Но профессионалы Check Point считают, что часть телефонов уже заражена. Также это дает возможность добавить код для кражи данных, слежения либо вымогательства.

В «Чек Поинт» уточнили, что в обновленных версиях приложения данная уязвимость уже устранена, но не исключено, что в период, пока о ней не знали, под контроль хакеров могли попасть десятки тыс. телефонов этого производителя. Профессионалы Check Point сразу говорили о найденной уязвимости инженерам Xiaomi, после этого компания оперативно выпустила патч.

При всем этом управляющий центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев обозначил, что ситуация с Xiaomi не необычайна.

Атака также дозволят внедрить в смартфон любой вредный софт.

«Наибольший риск таковых уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств». По утверждению знатоков, угроза актуальна для пользователей публичных либо открытых сетей беспроводного доступа к интернету.

ТАСС  Hindustan Times