Kibernetinio saugumo bendrovė „Check Point” aptiko rimtą „Xiaomi” išmaniuosiuose telefonuose įdiegtos programėlės „Guard Provider” problemą. Ši programa sukurta būtent kovai su įvairiomis kibernetinėmis grėsmėmis.
Programėlė „Guard Provider” įdiegta visuose Kinijos prekės ženklo modeliuose ir jos negalima pašalinti.
Būtent per jį į sistemą gali būti paleistas kenkėjiškas kodas, nes programa bendravimui su serveriu naudoja neužtikrintą ryšį.
Įvyksta štai kas. Užpuolikas prisijungia prie naudotojo tinklo ir atlieka MITM ataką, atskleisdamas visą naudotojo perduodamą privatų turinį. Atnaujinimo proceso metu piktavaliai gali įdiegti kenkėjiškų programų, kurios ne tik sutrikdo įtaisų veikimą, bet ir atskleidžia asmeninius duomenis kibernetiniams nusikaltėliams, kad jais pasinaudotų.
Pasak ESET techninės pagalbos skyriaus vadovo Sergejaus Kuznecovo: „Kadangi grėsmė „Xiaomi” naudotojams įgyvendinama tik tada, kai įrenginio savininkas ir įsilaužėlis vienu metu yra tinkle, pavojus kyla tik atviriems „Wi-Fi” tinklams”. Žinoma, kad gamintojas jau išleido pataisą, kuri išsprendžia problemą.
Kokios yra pagrindinės saugumo grėsmės, su kuriomis susiduria Xiaomio išmanieji telefonai?
Kokiais konkrečiais būdais ir grėsmėmis pavojus gresia Xiaomi išmaniųjų telefonų saugumui? Ar tai susiję su duomenų nuotoliniu vagystės pavojumi ar kitais saugumo aspektais? Labai noriu sužinoti daugiau informacijos apie tai.
Ar galite pasidalinti daugiau informacijos apie tai, kokia grėsmė gali kilti xiaomi išmaniųjų telefonų saugumui? Ar tai susiję su duomenų vagystėmis ar kitokia saugumo spraga? Norėčiau sužinoti, kaip tai gali paveikti mano privatumą ir ar yra prevencijos priemonių, kurias galėčiau imtis, kad apsisaugotų. Ačiū!