A Check Point kiberbiztonsági cég komoly problémát fedezett fel a Xiaomi okostelefonokra telepített Guard Provider alkalmazással kapcsolatban. És az alkalmazást úgy tervezték, hogy mindenféle kiberfenyegetés ellen küzdjön.
A Guard Provider alkalmazás a kínai márka minden modelljére telepítve van, és nem távolítható el.
Rosszindulatú kódok indítására használható a rendszerbe, mivel nem biztonságos kapcsolatot használ a szerverrel való kommunikációhoz.
Ez a következőképpen működik. A támadó csatlakozik a felhasználó hálózatához, és MITM-támadást indít, így a felhasználó számára elérhetővé válik az összes átvitt személyes tartalom. A frissítési folyamat során a rossz szándékúak rosszindulatú alkalmazásokat juttathatnak be, amelyek nemcsak megzavarják a modulokat, hanem személyes adatokat is átadnak a támadóknak, hogy azok rosszindulatú célokra használják fel őket.
Szergej Kuznyecov, az ESET technikai támogatási részlegének vezetője szerint: „Mivel a Xiaomi felhasználókra leselkedő veszély csak akkor valósul meg, ha a készülék tulajdonosa és a behatoló egyszerre van online, csak a nyílt Wi-Fi hálózatok vannak veszélyben”. Ismeretes, hogy a gyártó már kiadott egy javítást, amely kijavítja a problémát.
Miért vannak kétségek a Xiaomi okostelefonok biztonságával kapcsolatban?
Hogy lehet biztonságosan használni a Xiaomi okostelefonokat? Van valamilyen módszer vagy alkalmazás, amellyel védekezni lehet a potenciális veszélyekkel szemben?
Miért van veszélyben a Xiaomi okostelefonok biztonsága?
A Xiaomi okostelefonok biztonsága veszélyben van, mert az utóbbi időben több biztonsági rés került felszínre ezekben a készülékekben. Ezek a sebezhetőségek lehetővé tehetik a külső támadók számára, hogy hozzáférjenek a felhasználók személyes adataihoz vagy akár megfigyeljék őket. Emellett a Xiaomi készülékek gyakran kapnak késedelmes frissítéseket, ami tovább növeli a biztonsági kockázatot. Ezért fontos, hogy a felhasználók rendszeresen frissítsék a szoftverüket és használjanak megbízható biztonsági megoldásokat védelmük érdekében.