Недавно се на Интернету појавила порука компаније Цхецк Поинт Софтваре која каже да су запослени у компанији пронашли сигурносне проблеме у апликацијама кинеске компаније. Према прелиминарним подацима, нападачи се могу повезати на исту Ви-Фи мрежу ради добијања података о жртви.
Шта је пружалац страже?
Програм зван Гуард Провидер инсталира кинеску компанију из кутије. Односно, фабрички услужни програм не може бити онемогућен. Неколико сати након представљања вести, Ксиаоми је обавестио кориснике да ће објавити исправку у блиској будућности.
Који је ризик употребе наведеног фабричког софтвера? Напад попут МиТМ-а омогућиће хакерима да онемогуће заштиту под изговором ажурирања СДК-а. Ово отвара могућности за преузимање злонамјерног софтвера и изнуђивање.