Polityka i prawo

Smartfony Xiaomi były narażone na cyberataki. Wadliwa aplikacja źródłem problemu

Fot. Ilya Plekhanov/Wikipedia/CC 4.0
Fot. Ilya Plekhanov/Wikipedia/CC 4.0

Jak informuje firma Check Point, smartfony chińskiego koncernu Xiaomi były narażone na cyberataki. Ich podatność wynikała z zainstalowania fabrycznej aplikacji, która miała być odpowiedzialna za bezpieczeństwo urządzenia. Zabezpieczenia telefonów zostały już zaktualizowane. 

Wykryta przez specjalistów Check Point Software Technologies luka bezpieczeństwa znajdowała się w preinstalowanej aplikacji Xiaomi Guard Provider, która ma za zadanie chronić telefon przed złośliwym oprogramowaniem.

Jak podała firma, w związku z niezabezpieczonym ruchem sieciowym z i do aplikacji oraz wykorzystaniem wielu zestawów SDK w tym samym programie, potencjalny haker mógł połączyć się z tą samą siecią Wi-Fi co użytkownik telefonu i przeprowadzić tzw. atak Man-in-the-Middle (MitM). Ze względu na luki w komunikacji między wieloma SDK atakujący mógł następnie wprowadzić dowolny wybrany przez siebie kod umożliwiający kradzież haseł, wgranie złośliwego oprogramowania (np. ransomware) lub śledzenie użytkownika.

Smartfony zwykle zawierają fabrycznie zainstalowane aplikacje; większości z nich - w tym Guard Providera - nie można usunąć. Jak poinformowano, Check Point po wykryciu podatności bezpieczeństwa zgłosił ją Xiaomi, które następnie wydało łatkę aktualizującą zabezpieczenia aplikacji. 

Jeśli chodzi o lukę w aplikacji Guard Provider, odkrytej przez Check Point, Xiaomi pracuje już nad rozwiązaniem, wraz ze swoim partnerem Avastem, by ją naprawić.

SZP/PAP

Komentarze

    Czytaj także