Подключение к Wi-Fi через смартфоны Xiaomi оказалось небезопасным
В приложении Guard Provider, предустановленном на смартфонах Xiaomi, обнаружили уязвимость. Она позволяла злоумышленникам внедрять вредоносный софт благодаря незащищенному подключению к Wi-Fi.
Уязвимость обнаружила израильская компания Check Point, пишет «Коммерсантъ». Приложение Guard Provider призвано защищать пользователей от киберугроз, оно предустановлено на все новые смартфоны компании и удалить его нельзя.
Оказалось, что Guard Provider использует незащищенное сетевое соединение для связи с сервером управления. Это позволяет злоумышленникам подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM («человек посередине»). После атаки во время обновления SDK (Software Development Kit) они могут внедрить любой вредоносный софт, например, программу для кражи данных, слежения или программу-вымогателя
В Check Point считают, что уязвимость появилась вместе с самим приложением, но в компании не знали о ее существовании. Сейчас Xiaomi выпустила патч, устраняющий проблему.
Атака MITM требует нахождения злоумышленника и жертвы в одной сети. Поэтому угроза актуальна для пользователей публичных или открытых Wi-Fi-сетей, объясняет руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов.
В марте стало известно, что Xiaomi откроет десятки монобрендовых магазинов в России. Сейчас у бренда есть 30 магазинов и 29 «островков» в торговых центрах.
Подписывайтесь на наш канал в Telegram: @incnews
