Récemment, un message de Check Point Software est apparu sur Internet indiquant que les employés de l'entreprise avaient trouvé des problèmes de sécurité dans les applications de l'entreprise chinoise. Selon les données préliminaires, les attaquants peuvent se connecter au même réseau Wi-Fi pour obtenir les données des victimes.
Qu'est-ce qu'un fournisseur de garde?
Un programme appelé Guard Provider installe une entreprise chinoise à partir de la boîte. Autrement dit, l'utilitaire d'usine ne peut pas être désactivé. Quelques heures après la présentation de l'actualité, Xiaomi a informé les utilisateurs qu'elle publierait un correctif dans un proche avenir.
Quel est le risque d'utiliser le logiciel d'usine spécifié? Une attaque comme MiTM permettra aux pirates de désactiver la protection sous prétexte de mettre à jour le SDK. Cela ouvre des possibilités de téléchargement de logiciels malveillants et d'extorsion.