Nedavno se na internetu pojavila poruka tvrtke Check Point Software u kojoj se navodi da su zaposlenici tvrtke pronašli sigurnosne probleme u aplikacijama kineske tvrtke. Prema preliminarnim podacima, napadači se mogu povezati na istu Wi-Fi mrežu kako bi dobili podatke o žrtvama.
Što je pružatelj straže?
Program pod nazivom Guard Provider instalira kinesku tvrtku iz okvira. Odnosno, tvornički uslužni program ne može biti onemogućen. Nekoliko sati nakon predstavljanja vijesti, tvrtka Xiaomi obavijestila je korisnike da će u skoroj budućnosti objaviti ispravku.
Koliki je rizik upotrebe navedenog tvorničkog softvera? Napad poput MiTM-a omogućit će hakerima da onemoguće zaštitu pod izgovorom ažuriranja SDK-a. To otvara mogućnosti za preuzimanje zlonamjernog softvera i iznuđivanje.
