Nylig dukket det opp en melding fra Check Point Software på internett om at selskapets ansatte fant sikkerhetsproblemer i det kinesiske selskapets applikasjoner. I følge foreløpige data kan angripere koble seg til det samme Wi-Fi-nettverket for å skaffe data om offer.
Hva er en vaktleverandør?
Et program kalt Guard Provider installerer et kinesisk selskap fra boksen. Det vil si at fabrikkverktøyet ikke kan deaktiveres. Noen timer etter presentasjonen av nyhetene, informerte Xiaomi brukerne om at den vil gi ut en løsning i løpet av en nær fremtid.
Hva er risikoen ved å bruke den spesifiserte fabrikkprogramvaren? Et angrep som MiTM vil tillate hackere å deaktivere beskyttelse under påskudd av å oppdatere SDK. Dette åpner muligheter for å laste ned skadelig programvare og utpressing.