poniedziałek 8 kwietnia 2019, Poradnik bezpieczeństwa
Użytkownicy urządzeń Xiaomi narażeni na atak hakerski
Lost24
Użytkownicy telefonów Xiaomi byli narażeni na ataki hakerskie. Sytuacja była spowodowana preinstalowaną aplikacją Xiaomi Guard Provider, która miała zapewnić bezpieczeństwo telefonu.
Aplikacja nie zabezpieczała ruchu sieciowego przesyłanego protokołem http z i do aplikacji. Jak podaje Check Point, do ataku mogło dojść kiedy haker połączyłby się z tą samą siecią Wi-Fi, co potencjalna ofiara, dzięki czemu mógłby przeprowadzić tzw. atak Man-in-the-Middle. Ponadto, haker poprzez luki w komunikacji między wieloma SDK, mógł wprowadzić dowolny kod, umożliwiający kradzież hasła, czy też wgranie złośliwego oprogramowania.
Check Point poinformował o wykrytej dziurze X