Zdroj: Check Point Research
Mobilné telefóny s operačným systémom Android majú obyčajne predinštalované rôzne aplikácie. Inak to nie je ani v prípade mobilov od Xiaomi. Je však veľmi ironické ak jedna z takýchto aplikácii, ktorá tam je pre vašu bezpečnosť, má zraniteľnosť.
Ako zistili výskumníci z Check Point Research, predinštalovaná aplikácia „Guard Provider“ má zneužiteľnú zraniteľnosť. Ak je útočník na tej istej Wi-Fi sieti ako obeť, môže vykonať takzvaný MiTM (Man-in-the-Middle) útok. Pri tomto type útoku môže útočník pozmeniť sieťovú komunikáciu obete a využiť to vo svoj prospech. V tomto konkrétnom prípade môže útočník vypnúť malvérovú ochranu a vložiť škodlivý kód, ktorý ukradne dáta alebo nainštaluje malvér.
Check Point oznámil túto chybu firme Xiaomi a tá ju už opravila. Ak máte mobil Xiaomi, skontrolujte si či máte najnovšiu verziu aplikácie „Guard Provider“.
Obrázok: „Xiaomi Store“, Public Domain
