Miliony użytkowników popularnych telefonów Xiaomi zostało narażonych na ataki hakerów – odkryli eksperci firmy Check Point. Zainstalowane przez producenta w telefonach aplikacje Xiaomi Provider, odpowiedzialne za bezpieczeństwo miały poważne luki.
Zagrożenie dla polskich użytkowników jest tym większe, że Xiaomi należy do ulubionych marek Polaków i według szacunków posiada dziś ok 7% udziału w polskim rynku smartfonów. Pozycja marki Xiaomi nie tylko w Polsce, ale w zasadzie w każdym kraju na świecie została zbudowana na sprzedaży internetowej prosto z Chin. Jak niedawno poinformował polski oddział Xiaomi, cała dostępna pula najnowszego modelu Mi 9 wyprzedała się w Polsce w ciągu zaledwie jednego dnia.
Podobnie jak większość instalowanych aplikacji, Guard Providera nie można usunąć. Check Point po wykryciu dziury, zgłosił podatność Xiaomi, które następnie wydało łatkę uaktualniającą zabezpieczenia aplikacji.
W związku z niezabezpieczonym ruchem sieciowym z i do aplikacji Guard Provider oraz wykorzystaniem wielu zestawów SDK w tej samej aplikacji, potencjalny haker mógł połączyć się z tą samą siecią Wi-Fi co ofiara i przeprowadzić tzw. atak Man-in-the-Middle (MiTM). Ze względu na luki w komunikacji między wieloma SDK atakujący mógł wprowadzić dowolny wybrany przez siebie kod, umożliwiający kradzież haseł, wgranie ransomware lub innego złośliwego oprogramowania czy śledzenie użytkownika.
Wykryta niedawno luka znajduje się w jednej z preinstalowanych aplikacji na smartfonach firmy Xiaomi, będącej obecnie trzecim największym na świecie producentem telefonów komórkowych. Jak na ironię, podatność dotyczyła aplikacji bezpieczeństwa „Guard Provider”, która powinna chronić telefon przed złośliwym oprogramowaniem.
