Telefony Xiaomi były narażone na cyberataki. Mamy odpowiedź firmy

Strona główna Aktualności
Telefony Xiaomi były narażone na cyberataki. Mamy odpowiedź firmy
Telefony Xiaomi były narażone na cyberataki. Mamy odpowiedź firmy

O autorze

Miliony użytkowników popularnych smartfonów Xiaomi zostało narażonych na cyberataki – odkryli specjaliści bezpieczeństwa firmy Check Point. Poważna podatność znajdowała się w preinstalowanej aplikacji Xiaomi Guard Provider, mającej w domyśle zapewnić bezpieczeństwo urządzenia.

Wykryta przez firmę Check Point luka znajdowała się w jednej z preinstalowanych aplikacji na smartfonach firmy Xiaomi, będącej obecnie trzecim co do wielkości producentem telefonów komórkowych na świecie. Jak na ironię, podatność dotyczyła aplikacji bezpieczeństwa Guard Provider, która powinna chronić telefon przed złośliwym oprogramowaniem.

W związku z niezabezpieczonym ruchem sieciowym z i do aplikacji Guard Provider oraz wykorzystaniem wielu zestawów narzędzi deweloperskich (SDK, Software Development Kit) w tej samej aplikacji, potencjalny cyberprzestępca mógł połączyć się z tą samą siecią Wi-Fi co ofiara i przeprowadzić tzw. atak Man-in-the-Middle (MiTM). Ze względu na luki w komunikacji między wieloma SDK atakujący mógł wprowadzić dowolny wybrany przez siebie kod, umożliwiający kradzież haseł, wgranie ransomware lub innego złośliwego oprogramowania czy śledzenie użytkownika.

Smartfony zwykle są dostarczane z fabrycznie zainstalowanymi aplikacjami, z których niektóre są przydatne, a inne nigdy nie są używane. Co więcej, podobnie jak większość tego typu aplikacji, Guard Providera nie można usunąć. Check Point po wykryciu dziury bezpieczeństwa, zgłosił ją Xiaomi, które następnie wydało łatkę uaktualniającą zabezpieczenia aplikacji.

Xiaomi to jedna z ulubionych marek Polaków, która dzięki relatywnie niskim cenom odnosi imponujące sukcesy sprzedażowe. Jak niedawno poinformował polski oddział Xiaomi, cała dostępna pula najnowszego modelu Mi 9 wyprzedała się w Polsce w ciągu zaledwie jednego dnia.

Otrzymaliśmy już odpowiedź od biura prasowego Xiaomi:

Jeśli chodzi o lukę w aplikacji Guard Provider, odkrytej przez Check Point, Xiaomi pracuje już nad rozwiązaniem, wraz ze swoim partnerem Avastem, by ją naprawić

Będziemy informować o dalszym rozwoju wypadków.

© dobreprogramy