Откриха уязвимост в приложение за сигурност на Xiaomi

Експерти по сигурността от Check Point са разкрили уязвимост в някои от смартфоните на Xiaomi. Проблемът е в предварително инсталираното приложение Guard Provider, което има за цел да осигурява защитата на устройствата, включвайки избор от три антивирусни програми - Avast, AVL и Tencent. Guard Provider получава обновленията си през незащитена HTTP връзка, което означава, че ако хакер се сдобие с достъп до използваната Wi-Fi мрежа, ще може да инсталира зловреден софтуер.

Атаки от типа Man-in-the-Middle (MiTM) се осъществяват чрез създаване на аналогична на използваната от потребителя Wi-Fi мрежа. При свързване към подобна мрежа хакерите могат да прекъснат процеса по обновление на Guard Provider и същевременно да инсталират зловредните си решения. Чрез такива атаки могат да бъдат изтегляни данни или внедрени проследяващи приложения и ransomware. От Check Point са споделили откритието си с Xiaomi, а компанията е отстранила уязвимостта чрез обновление.
Източник: Check Point
Оферти на деня
-
Samsung Galaxy A12 от SLOT MOBILE:
128GB + 4GB RAM 325 лв. -
Apple iPhone 12 от MOBILE POINT:
64GB 1449 лв., 128GB 1639 лв. -
Apple iPhone 12 mini от SLOT MOBILE:
64GB 1240 лв., 128GB 1399 лв. -
Apple iPhone 13 от BROS:
128GB 1739 лв., 256GB 1889 лв., 512GB 2349 лв. -
Apple iPhone 13 Pro Max от Vsichki Stoki:
128GB 2242.90 лв., 256GB 2478 лв.