Niedawno w Internecie pojawiła się wiadomość od Check Point Software z informacją, że pracownicy firmy znaleźli problemy z bezpieczeństwem w aplikacjach chińskiej firmy. Według wstępnych danych osoby atakujące mogą połączyć się z tą samą siecią Wi-Fi, aby uzyskać dane ofiary.
Co to jest strażnik?
Program o nazwie Guard Provider instaluje chińską firmę z pudełka. Oznacza to, że narzędzia fabrycznego nie można wyłączyć. Kilka godzin po prezentacji wiadomości Xiaomi poinformowało użytkowników, że opublikuje poprawkę w najbliższej przyszłości.
Jakie jest ryzyko korzystania z określonego oprogramowania fabrycznego? Atak taki jak MiTM pozwoli hakerom wyłączyć ochronę pod pretekstem aktualizacji SDK. Otwiera to możliwości pobierania złośliwego oprogramowania i wymuszenia.