Telefony Xiaomi były narażone na ataki hakerskie. Mamy odpowiedź firmy

Miliony użytkowników popularnych smartfonów Xiaomi zostało narażonych na ataki hakerskie – odkryli specjaliści bezpieczeństwa firmy Check Point Software Technologies. Poważna podatność znajdowała się w preinstalowanej aplikacji Xiaomi Guard Provider, mającej w domyśle zapewnić bezpieczeństwo urządzenia.

Obraz
Źródło zdjęć: © East News | AFP/EAST NEWS
Grzegorz Burtan
Grzegorz Burtan

Wykryta przez firmę Check Point luka znajdowała się w jednej z preinstalowanych aplikacji na smartfonach firmy Xiaomi, będącej obecnie trzecim największym producentem telefonów komórkowych na świecie. Jak na ironię, podatność dotyczyła aplikacji bezpieczeństwa „Guard Provider”, która powinna chronić telefon przed złośliwym oprogramowaniem.

W związku z niezabezpieczonym ruchem sieciowym z i do aplikacji Guard Provider oraz wykorzystaniem wielu zestawów SDK (narzędzia dla programistów niezbędne w tworzeniu aplikacji) w tej samej aplikacji, potencjalny haker mógł połączyć się z tą samą siecią Wi-Fi co ofiara i przeprowadzić tzw. atak Man-in-the-Middle (MiTM). Ze względu na luki w komunikacji między wieloma SDK atakujący mógł wprowadzić dowolny wybrany przez siebie kod, umożliwiający kradzież haseł, wgranie ransomware lub innego złośliwego oprogramowania czy śledzenie użytkownika.

Rossmann: perfumy, papier toaletowy i… smartfon Xiaomi. Chiński gigant wkroczy do drogerii
Rossmann: perfumy, papier toaletowy i… smartfon Xiaomi. Chiński gigant wkroczy do drogerii

Smartfony zwykle są dostarczane z fabrycznie zainstalowanymi aplikacjami, z których niektóre są przydatne, a inne nigdy nie są używane. Co więcej, podobnie jak większość tego typu aplikacji, Guard Providera nie można usunąć. Check Point po wykryciu dziury bezpieczeństwa, zgłosił ją Xiaomi, które następnie wydało łatkę uaktualniającą zabezpieczenia aplikacji.

Xiaomi to jedna z ulubionych marek Polaków, która dzięki relatywnie niskim cenom odnosi imponujące sukcesy sprzedażowe. Jak niedawno poinformował polski oddział Xiaomi, cała dostępna pula najnowszego modelu Mi 9 wyprzedała się w Polsce w ciągu zaledwie jednego dnia.

Otrzymaliśmy odpowiedź od biura prasowego Xiaomi:

"Jeśli chodzi o lukę w aplikacji Guard Provider, odkrytej przez Check Point, Xiaomi pracuje już nad rozwiązaniem, wraz ze swoim partnerem Avastem, by ją naprawić" - czytamy w komunikacie. Będziemy informować o dalszym rozwoju wypadków.

Wybrane dla Ciebie
Leopardy 2A8 to za mało. Niemcy chcą czegoś lepszego
Leopardy 2A8 to za mało. Niemcy chcą czegoś lepszego
Wyjątkowe białko. Wydłużyło życie zwierzętom
Wyjątkowe białko. Wydłużyło życie zwierzętom
K9 i K10 w pełnej okazałości. Nowy sprzęt w Egipcie
K9 i K10 w pełnej okazałości. Nowy sprzęt w Egipcie
Niemcy korzystają z opcji. Zamówiły więcej następców Tigerów
Niemcy korzystają z opcji. Zamówiły więcej następców Tigerów
Zwiększają swoje ambicje. Chcą lepszej artylerii
Zwiększają swoje ambicje. Chcą lepszej artylerii
Nowe czołgi z gliwickiego Bumaru. Kluczowa umowa podpisana
Nowe czołgi z gliwickiego Bumaru. Kluczowa umowa podpisana
Czekaliśmy 47 lat. Teraz wszystko może pójść na marne [OPINIA]
Czekaliśmy 47 lat. Teraz wszystko może pójść na marne [OPINIA]
Podali szczegóły. Taką głowicę ma nowa broń USA
Podali szczegóły. Taką głowicę ma nowa broń USA
Rosji brakuje wozów bojowych. Wysyłają zmodyfikowane PTS-y
Rosji brakuje wozów bojowych. Wysyłają zmodyfikowane PTS-y
Groźny cykl. Te problemy się ze sobą łączą
Groźny cykl. Te problemy się ze sobą łączą
Ukraińcy o rosyjskich dronach. Mówią, jak je ulepszają
Ukraińcy o rosyjskich dronach. Mówią, jak je ulepszają
Rzadki cel trafiony. Dron zniszczył cenną broń Rosjan
Rzadki cel trafiony. Dron zniszczył cenną broń Rosjan
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀