19 июня 2019 г. 22..24°C    Поиск Регистрация  Вход
Patelka Dental
Dr. Volchonok, DDS
 Новости Минимизировать

 О серьезном Минимизировать

Dr. Volchonok, DDS
 Домашнее Минимизировать

 Личное Минимизировать

 Досуг Минимизировать

 Наука и техника Минимизировать
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства 4 апреля 2019 г.
Израильская компания Check Point сообщила об уязвимости в смартфонах Xiaomi, затронувшей предустановленное приложение Guard Provider, которое должно защищать пользователя от вредоносных программ.
Как поясняет "Коммерсант", программа Guard Provider предустанавливается на все смартфоны китайской компании и не может быть удалена. Проблема заключается в том, что приложение использует незащищенное сетевое соединение для связи с сервером управления. Это дает хакерам возможность получить доступ к смартфонам Xiаomi при помощи атаки MITM ("человек посередине"). В результате во время обновления SDK (Software Development Kit) злоумышленник может внедрить на смартфон любой вредоносный софт, включая приложения для кражи данных или слежки.
Предположительно, уязвимость существовала в приложении с самого начала, но эксперты нашли ее недавно. После этого они связались с Xiaomi, и компания исправила ошибку, выпустив специальный патч.
По словам руководителя центра мониторинга и реагирования на инциденты информационной безопасности компании "Инфосистемы Джет" Алексея Мальнева, подобные уязвимости могут использоваться для атак на устройства других компаний.
"Наибольший риск таких уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств. Это позволяет реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного использования, так и целенаправленные атаки с целью кражи информации и денежных средств с мобильных клиентов или для проникновения в корпоративные информационные системы", – отметил эксперт. В свою очередь глава отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов пояснил, что для смартфонов Xiaomi атаку MITM можно организовать, если злоумышленник находится в одной Wi-Fi сети с владельцем устройства. Таким образом, угроза актуальна в случае подключения к публичным сетям, которые по умолчанию угрожают безопасности пользователей.
Назад Обсудить в форуме Ваш комментарий

Доска Объявлений
TELEPROM
Copyright © 2007-2018. PhilaRu.com О нас Условия использования Соглашение о безопасности