Äskettäin Internetissä ilmestyi Check Point -ohjelmiston viesti, jossa ilmoitettiin, että yrityksen työntekijät löysivät turvallisuusongelmia kiinalaisen yrityksen sovelluksissa. Alustavien tietojen mukaan hyökkääjät voivat muodostaa yhteyden samaan Wi-Fi-verkkoon saadakseen uhritietoja.
Mikä on vartijan tarjoaja?
Guard Provider -niminen ohjelma asentaa kiinalaisen yrityksen laatikosta. Eli tehdasapuohjelmaa ei voida poistaa käytöstä. Muutama tunti uutisen esityksen jälkeen Xiaomi-yritys ilmoitti käyttäjille, että lähitulevaisuudessa se julkaisee korjauksen.
Mikä on määritellyn tehdasohjelmiston käytön riski? MiTM: n kaltainen hyökkäys antaa hakkereille mahdollisuuden estää suojauksen SDK: n päivityksen varjolla. Tämä avaa mahdollisuuksia haittaohjelmien lataamiseen ja kiristykseen.