Xiaomi: wykryto groźną lukę w smartfonach

Check Point Software Technologies alarmuje: smartfony Xiaomi są narażone na włamania. Winna jest luka w... preinstalowanej aplikacji ochronnej.

Specjaliści ds bezpieczeństwa z Check Point Software Technologies przebadali smartfony Xiaomi. Odkryli, że aplikacja Guard Provider, której zadaniem jest ochrona urządzenia przed malware, zawiera lukę. Umożliwia ona hakerowi podłączenie się do tej niezabezpieczonej samej sieci Wi-fi co ofiara i wykorzystanie ataku typu Man-in-the-Middle (MiTM), dzięki któremu - przy użyciu narzędzi programistycznych (SDK) - może wyłączyć programy ochronne smartfona, a następnie zainstalować w nim ransomware, oprogramowanie szpiegujące czy inny rodzaj malware. Szacuje się, że zagrożenie dotyczy aktualnie ok. 150 000 smartfonów Xiaomi.

Aplikacja Guard Provider jest preinstalowana na urządzeniach chińskiego producenta i nie ma możliwości jej usunięcia. Check Point Software Technologies natychmiast zgłosiło do Xiaomi wykrytą lukę. I dopiero gdy Xiaomi wypuściło łatkę oprogramowania, świat został poinformowany o odkryciu - co jest bardzo rozsądnym rozwiązaniem. Dlatego jeśli widzisz na swoim urządzeniu Xiaomi informację o konieczności aktualizacji oprogramowania - nie odkładaj jej na później, tylko wykonaj jak najszybciej. Oprócz wypuszczenia łatki, Xiaomi pracuje wraz z Avastem nad nowymi rozwiązaniami antywirusowymi w swoich telefonach.

Xiaomi jest obecnie trzecim co do wielkości producentem smartfonów na świecie, a jego modele sprzedają się jak świeże bułeczki. Takie wpadki jak Guard Provider narażają tysiące użytkowników, dlatego nie powinny mieć miejsca. I miejmy nadzieję, że to ostatni raz, kiedy mamy do czynienia z takim wydarzeniem.