Onlangs verscheen er een bericht van Check Point Software op het internet dat de werknemers van het bedrijf beveiligingsproblemen vonden in de applicaties van het Chinese bedrijf. Volgens voorlopige gegevens kunnen aanvallers verbinding maken met hetzelfde wifi-netwerk om slachtoffergegevens te verkrijgen.
Wat is een bewaker?
Een programma genaamd Guard Provider installeert een Chinees bedrijf uit de doos. Dat wil zeggen, het fabriekshulpprogramma kan niet worden uitgeschakeld. Een paar uur na de presentatie van het nieuws liet Xiaomi gebruikers weten dat het in de nabije toekomst een oplossing zal uitbrengen.
Wat is het risico van het gebruik van de opgegeven fabriekssoftware? Een aanval zoals MiTM stelt hackers in staat de beveiliging uit te schakelen onder het mom van het updaten van de SDK. Dit biedt mogelijkheden voor het downloaden van malware en afpersing.