For nylig dukkede en meddelelse fra Check Point Software ud på internettet om, at virksomhedens medarbejdere fandt sikkerhedsproblemer i det kinesiske selskabs applikationer. I henhold til foreløbige data kan angribere oprette forbindelse til det samme Wi-Fi-netværk for at få data om offer.
Hvad er en vagtudbyder?
Et program kaldet Guard Provider installerer et kinesisk firma fra kassen. Det vil sige, at fabriksværktøjet ikke kan deaktiveres. Få timer efter præsentationen af nyhederne oplyste Xiaomi-selskabet brugere om, at de i den nærmeste fremtid vil frigive en løsning.
Hvad er risikoen ved at bruge den specificerede fabrikssoftware? Et angreb som MiTM vil give hackere mulighed for at deaktivere beskyttelse under påskud af at opdatere SDK. Dette åbner muligheder for at downloade malware og afpresning.