Telefony Xiaomi były narażone na ataki hakerskie. Mamy odpowiedź firmy

Miliony użytkowników popularnych smartfonów Xiaomi zostało narażonych na ataki hakerskie – odkryli specjaliści bezpieczeństwa firmy Check Point Software Technologies. Poważna podatność znajdowała się w preinstalowanej aplikacji Xiaomi Guard Provider, mającej w domyśle zapewnić bezpieczeństwo urządzenia.

Obraz
Źródło zdjęć: © East News | AFP/EAST NEWS
Grzegorz Burtan
Grzegorz Burtan

Wykryta przez firmę Check Point luka znajdowała się w jednej z preinstalowanych aplikacji na smartfonach firmy Xiaomi, będącej obecnie trzecim największym producentem telefonów komórkowych na świecie. Jak na ironię, podatność dotyczyła aplikacji bezpieczeństwa „Guard Provider”, która powinna chronić telefon przed złośliwym oprogramowaniem.

W związku z niezabezpieczonym ruchem sieciowym z i do aplikacji Guard Provider oraz wykorzystaniem wielu zestawów SDK (narzędzia dla programistów niezbędne w tworzeniu aplikacji) w tej samej aplikacji, potencjalny haker mógł połączyć się z tą samą siecią Wi-Fi co ofiara i przeprowadzić tzw. atak Man-in-the-Middle (MiTM). Ze względu na luki w komunikacji między wieloma SDK atakujący mógł wprowadzić dowolny wybrany przez siebie kod, umożliwiający kradzież haseł, wgranie ransomware lub innego złośliwego oprogramowania czy śledzenie użytkownika.

Rossmann: perfumy, papier toaletowy i… smartfon Xiaomi. Chiński gigant wkroczy do drogerii
Rossmann: perfumy, papier toaletowy i… smartfon Xiaomi. Chiński gigant wkroczy do drogerii

Smartfony zwykle są dostarczane z fabrycznie zainstalowanymi aplikacjami, z których niektóre są przydatne, a inne nigdy nie są używane. Co więcej, podobnie jak większość tego typu aplikacji, Guard Providera nie można usunąć. Check Point po wykryciu dziury bezpieczeństwa, zgłosił ją Xiaomi, które następnie wydało łatkę uaktualniającą zabezpieczenia aplikacji.

Xiaomi to jedna z ulubionych marek Polaków, która dzięki relatywnie niskim cenom odnosi imponujące sukcesy sprzedażowe. Jak niedawno poinformował polski oddział Xiaomi, cała dostępna pula najnowszego modelu Mi 9 wyprzedała się w Polsce w ciągu zaledwie jednego dnia.

Otrzymaliśmy odpowiedź od biura prasowego Xiaomi:

"Jeśli chodzi o lukę w aplikacji Guard Provider, odkrytej przez Check Point, Xiaomi pracuje już nad rozwiązaniem, wraz ze swoim partnerem Avastem, by ją naprawić" - czytamy w komunikacie. Będziemy informować o dalszym rozwoju wypadków.

technologie i nauka xiaomi

Wybrane dla Ciebie

Indie będą produkować rosyjskie karabiny. Zysk i tak trafi do Putina
Indie będą produkować rosyjskie karabiny. Zysk i tak trafi do Putina
Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń
Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń
To arcydzieło. Okazuje się, że może pomóc z nauką fizyki kwantowej
To arcydzieło. Okazuje się, że może pomóc z nauką fizyki kwantowej
Kryzys amunicyjny. Rosja odczuwa braki pocisków do tego systemu
Kryzys amunicyjny. Rosja odczuwa braki pocisków do tego systemu
Legenda starożytności. Co wiadomo o Atlantydzie?
Legenda starożytności. Co wiadomo o Atlantydzie?
Biały fosfor w Ukrainie. Rosja omija zakazy, Chiny w łańcuchu dostaw
Biały fosfor w Ukrainie. Rosja omija zakazy, Chiny w łańcuchu dostaw
Wystarczy użyć śrubokrętu. Tajwański pocisk ma zasięg 900 km
Wystarczy użyć śrubokrętu. Tajwański pocisk ma zasięg 900 km
Problem z samolotami FA-50PL. Nawet 1,5 roku opóźnienia
Problem z samolotami FA-50PL. Nawet 1,5 roku opóźnienia
Chińczycy kupili sprzęt z Rosji. Może być zagrożeniem dla Tajwanu
Chińczycy kupili sprzęt z Rosji. Może być zagrożeniem dla Tajwanu
Drzewa w Amazonii są coraz większe. Naukowcy wskazali powód
Drzewa w Amazonii są coraz większe. Naukowcy wskazali powód
Nie chcą Leopardów 2. Sąsiad Polski stawia na lekkie czołgi
Nie chcą Leopardów 2. Sąsiad Polski stawia na lekkie czołgi
Ukraińscy snajperzy z nową bronią. Pomoc Amerykanów ma drugie dno
Ukraińscy snajperzy z nową bronią. Pomoc Amerykanów ma drugie dno