Nyligen kom ett meddelande från Check Point Software på internet där det uppgav att företagets anställda hittade säkerhetsproblem i det kinesiska företagets applikationer. Enligt preliminära uppgifter kan angripare ansluta till samma Wi-Fi-nätverk för att få data om offer.
Vad är en vaktleverantör?
Ett program som heter Guard Provider installerar ett kinesiskt företag från lådan. Det vill säga att fabriksverktyget inte kan inaktiveras. Några timmar efter presentationen av nyheterna informerade Xiaomi användare om att den kommer att släppa en fix inom en snar framtid.
Vad är risken för att använda den specificerade fabriksprogramvaran? En attack som MiTM gör det möjligt för hackare att inaktivera skydd under påskott av uppdatering av SDK. Detta öppnar möjligheter för nedladdning av skadlig programvara och utpressning.