Cybersäkerhetsföretaget Check Point har upptäckt ett allvarligt problem med appen Guard Provider, som är installerad på Xiaomis smartphones. Appen skapades just för att bekämpa alla typer av cyberhot.
Guard Provider-applikationen är installerad på alla modeller av det kinesiska märket och kan inte tas bort.
Detta kan användas för att lansera skadlig kod i systemet, eftersom programvaran använder en osäker anslutning för att kommunicera med servern.
Detta fungerar på följande sätt. Angriparen ansluter sig till användarens nätverk och startar en MITM-attack, vilket gör det möjligt att få tillgång till användarens alla personliga överförda innehåll. Under uppdateringsprocessen kan illvilliga användare bädda in skadliga appar som inte bara stör prylar utan också delar personuppgifter med cyberkriminella för egen vinning.
Enligt Sergei Kuznetsov, chef för teknisk support på ESET: ”Eftersom hotet mot Xiaomi-användare bara realiseras om ägaren av enheten och inkräktaren samtidigt är på nätverket, är det bara öppna Wi-Fi-nätverk som är i riskzonen.”. Det är känt att tillverkaren redan har utfärdat en patch som löser problemet.
Vad är det som hotar säkerheten för Xiaomi-smartphones och vilka åtgärder vidtas för att lösa problemet?
Hej! Jag undrar vilka specifika hot du syftar på när det gäller säkerheten för Xiaomi-smartphones? Är det något som användarna behöver vara medvetna om eller finns det något sätt att lösa dessa hot? Tack på förhand för ditt svar!