Polityka i prawo
Smartfony Xiaomi były narażone na cyberataki. Wadliwa aplikacja źródłem problemu
Jak informuje firma Check Point, smartfony chińskiego koncernu Xiaomi były narażone na cyberataki. Ich podatność wynikała z zainstalowania fabrycznej aplikacji, która miała być odpowiedzialna za bezpieczeństwo urządzenia. Zabezpieczenia telefonów zostały już zaktualizowane.
Wykryta przez specjalistów Check Point Software Technologies luka bezpieczeństwa znajdowała się w preinstalowanej aplikacji Xiaomi Guard Provider, która ma za zadanie chronić telefon przed złośliwym oprogramowaniem.
Jak podała firma, w związku z niezabezpieczonym ruchem sieciowym z i do aplikacji oraz wykorzystaniem wielu zestawów SDK w tym samym programie, potencjalny haker mógł połączyć się z tą samą siecią Wi-Fi co użytkownik telefonu i przeprowadzić tzw. atak Man-in-the-Middle (MitM). Ze względu na luki w komunikacji między wieloma SDK atakujący mógł następnie wprowadzić dowolny wybrany przez siebie kod umożliwiający kradzież haseł, wgranie złośliwego oprogramowania (np. ransomware) lub śledzenie użytkownika.
Smartfony zwykle zawierają fabrycznie zainstalowane aplikacje; większości z nich - w tym Guard Providera - nie można usunąć. Jak poinformowano, Check Point po wykryciu podatności bezpieczeństwa zgłosił ją Xiaomi, które następnie wydało łatkę aktualizującą zabezpieczenia aplikacji.
Jeśli chodzi o lukę w aplikacji Guard Provider, odkrytej przez Check Point, Xiaomi pracuje już nad rozwiązaniem, wraz ze swoim partnerem Avastem, by ją naprawić.
SZP/PAP
