Výskumníci našli zraniteľnosť v bezpečnostnej aplikácii predinštalovanej na mobiloch od Xiaomi

Xiaomi

Zdroj: Check Point Research

Mobilné telefóny s operačným systémom Android majú obyčajne predinštalované rôzne aplikácie. Inak to nie je ani v prípade mobilov od Xiaomi. Je však veľmi ironické ak jedna z takýchto aplikácii, ktorá tam je pre vašu bezpečnosť, má zraniteľnosť.

Ako zistili výskumníci z Check Point Research, predinštalovaná aplikácia „Guard Provider“ má zneužiteľnú zraniteľnosť. Ak je útočník na tej istej Wi-Fi sieti ako obeť, môže vykonať takzvaný MiTM (Man-in-the-Middle) útok. Pri tomto type útoku môže útočník pozmeniť sieťovú komunikáciu obete a využiť to vo svoj prospech. V tomto konkrétnom prípade môže útočník vypnúť malvérovú ochranu a vložiť škodlivý kód, ktorý ukradne dáta alebo nainštaluje malvér.

Check Point oznámil túto chybu firme Xiaomi a tá ju už opravila. Ak máte mobil Xiaomi, skontrolujte si či máte najnovšiu verziu aplikácie „Guard Provider“.

Obrázok: „Xiaomi Store“, Public Domain

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…