Πρόσφατα, ένα μήνυμα από το Check Point Software εμφανίστηκε στο Διαδίκτυο που δηλώνει ότι οι υπάλληλοι της εταιρείας βρήκαν προβλήματα ασφαλείας στις εφαρμογές της κινεζικής εταιρείας. Σύμφωνα με προκαταρκτικά δεδομένα, οι εισβολείς μπορούν να συνδεθούν στο ίδιο δίκτυο Wi-Fi για να λάβουν δεδομένα θυμάτων.
Τι είναι ο Πάροχος Φρουράς;
Ένα πρόγραμμα που ονομάζεται Guard Provider εγκαθιστά μια κινεζική εταιρεία από το κουτί. Δηλαδή, το εργοστάσιο δεν μπορεί να απενεργοποιηθεί. Λίγες ώρες μετά την παρουσίαση των ειδήσεων, η Xiaomi ενημέρωσε τους χρήστες ότι θα κυκλοφορήσει μια ενημέρωση στο εγγύς μέλλον.
Ποιος είναι ο κίνδυνος χρήσης του καθορισμένου εργοστασιακού λογισμικού; Μια επίθεση όπως το MiTM θα επιτρέψει στους χάκερ να απενεργοποιήσουν την προστασία με το πρόσχημα της ενημέρωσης του SDK. Αυτό ανοίγει ευκαιρίες για λήψη κακόβουλου λογισμικού και εκβιασμών.