Výskumníci našli zraniteľnosť v bezpečnostnej aplikácii predinštalovanej na mobiloch od Xiaomi

Xiaomi

Zdroj: Check Point Research

Mobilné telefóny s operačným systémom Android majú obyčajne predinštalované rôzne aplikácie. Inak to nie je ani v prípade mobilov od Xiaomi. Je však veľmi ironické ak jedna z takýchto aplikácii, ktorá tam je pre vašu bezpečnosť, má zraniteľnosť.

Ako zistili výskumníci z Check Point Research, predinštalovaná aplikácia „Guard Provider“ má zneužiteľnú zraniteľnosť. Ak je útočník na tej istej Wi-Fi sieti ako obeť, môže vykonať takzvaný MiTM (Man-in-the-Middle) útok. Pri tomto type útoku môže útočník pozmeniť sieťovú komunikáciu obete a využiť to vo svoj prospech. V tomto konkrétnom prípade môže útočník vypnúť malvérovú ochranu a vložiť škodlivý kód, ktorý ukradne dáta alebo nainštaluje malvér.

Check Point oznámil túto chybu firme Xiaomi a tá ju už opravila. Ak máte mobil Xiaomi, skontrolujte si či máte najnovšiu verziu aplikácie „Guard Provider“.

Obrázok: „Xiaomi Store“, Public Domain

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Rekapitulácia roku 2022 a ChatGPT

Podcast č. 138 O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť…