Kürzlich erschien im Internet eine Nachricht von Check Point Software, dass die Mitarbeiter des Unternehmens Sicherheitsprobleme in den Anwendungen des chinesischen Unternehmens festgestellt haben. Nach vorläufigen Daten können Angreifer eine Verbindung zu demselben Wi-Fi-Netzwerk herstellen, um Opferdaten zu erhalten.
Was ist ein Wachanbieter?
Ein Programm namens Guard Provider installiert eine chinesische Firma aus der Box. Das heißt, das Factory-Dienstprogramm kann nicht deaktiviert werden. Einige Stunden nach der Präsentation der Nachrichten teilte das Unternehmen Xiaomi den Benutzern mit, dass in naher Zukunft ein Fix veröffentlicht wird.
Welches Risiko besteht bei Verwendung der angegebenen Werkssoftware? Ein Angriff wie MiTM ermöglicht es Hackern, den Schutz unter dem Vorwand der Aktualisierung des SDK zu deaktivieren. Dies eröffnet Möglichkeiten zum Herunterladen von Malware und Erpressung.