Di recente, un messaggio di Check Point Software è apparso su Internet affermando che i dipendenti dell'azienda hanno riscontrato problemi di sicurezza nelle applicazioni dell'azienda cinese. Secondo i dati preliminari, gli aggressori possono connettersi alla stessa rete Wi-Fi per ottenere i dati sulle vittime.
Cos'è un Provider?
Un programma chiamato Guard Provider installa un'azienda cinese dalla scatola. Cioè, l'utilità di fabbrica non può essere disabilitata. Alcune ore dopo la presentazione della notizia, Xiaomi ha informato gli utenti che rilascerà una soluzione nel prossimo futuro.
Qual è il rischio di utilizzare il software di fabbrica specificato? Un attacco come MiTM consentirà agli hacker di disabilitare la protezione con il pretesto di aggiornare l'SDK. Questo apre opportunità per scaricare malware ed estorsioni.