Наскоро в интернет се появи съобщение от Check Point Software, в което се посочва, че служителите на компанията са намерили проблеми със сигурността в приложенията на китайската компания. По предварителни данни нападателите могат да се свържат към същата Wi-Fi мрежа, за да получат данни за жертви.
Какво е доставчик на охрана?
Програма, наречена Guard Provider, инсталира китайска компания от кутията. Тоест, фабричната полезност не може да бъде деактивирана. Няколко часа след представянето на новината, Xiaomi информира потребителите, че ще пусне поправка в близко бъдеще.
Какъв е рискът от използването на посочения фабричен софтуер? Атака като MiTM ще позволи на хакерите да деактивират защитата под предлог, че актуализират SDK. Това отваря възможности за изтегляне на злонамерен софтуер и изнудване.
