0/5

Новости сегодня

09:00 Bloomberg предсказал рост акций «Детского мира» и «Магнита» на фоне смены кабмина
08:20 Arket выпустил свою первую линию спортивной одежды
08:00 Итальянский стартап Vegea создал кожу из фруктов
17:40 Минсельхоз намерен запустить реестр производителей органической продукции через неделю
Роботы в ритейле: области применения и практические RPA-решения
17:15 Суд арестовал имущество владельца сетей Spar и «Семья» в Петербурге
16:40 В Новосибирске открылся первый магазин необычных вещей «Гоголь-Моголь»
16:20 Globus опроверг информацию о разработке нового формата магазинов
16:05 Регистрация на бесплатные экскурсии с Борисом Агатовым на Euroshop 2020 продолжается
5 брендов, которые стали именами нарицательными
15:40 TOM TAILOR открыл первый магазин в Иркутске
15:15 Одна из крупнейших в мире сетей кинотеатров может отказаться от российского рынка
14:40 Сбербанк поддержал предпринимателей Москвы на 91 млрд рублей в 2019 году
14:10 Хотите получить дополнительную ценность в рамках поездки на Еврошоп 2020 и провести время на выставке максимально эффективно?
Фабрика идей и их смелых внедрений
13:55 Число участников пилота по маркировке молочной продукции выросло на 75% с начала 2020 года
13:30 Эксперты определили самые популярные у россиян овощи и фрукты
13:15 Утконос ОНЛАЙН начал продажу растительного мяса Beyond Meat
12:50 Выручка «Детского мира» выросла на 16,1% в 2019 году
С чем связано снижение оборота российского fashion-рынка? Мнение экспертов
12:30 Студенты потратили в «Ситилинке» 13,3 млрд рублей в 2019 году
12:15 «Яндекс.Лавка» выйдет на рынок Петербурга в первом квартале 2020 года
11:55 Совокупная выручка «Ленты» увеличилась за 2019 год на 1%
11:30 ИКЕА строит эко-магазин с висячими садами в Вене
Все новости →
В подключении Xiaomi к Wi-Fi нашли уязвимость

В подключении Xiaomi к Wi-Fi нашли уязвимость

В подключении Xiaomi к Wi-Fi нашли уязвимость
Интернет-подключения смартфонов компании оказались небезопасными.
Израильская компания Check Point сообщила об уязвимости в смартфонах Xiaomi, затронувшей предустановленное приложение Guard Provider, которое должно защищать пользователя от вредоносных программ. Приложение присутствует на всех новых мобильных устройствах компании и не может быть удалено. Guard Provider использует незащищенное сетевое соединение для связи с сервером управления, поэтому злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM («человек посередине»), получив доступ ко всем передаваемым данным в приложении, полагают в Check Point.

Проведя атаку, злоумышленник во время обновления SDK (Software Development Kit) может внедрить любой вредоносный софт, например, для кражи данных, слежения или программу-вымогателя.
Xiaomi уже выпустила патч, устраняющий уязвимость, уточняют в Check Point. В компании полагают, что уязвимость появилась вместе с приложением, но обнаружили ее недавно.

По данным IDC, в 2018 году в Россию поставлено более 30 млн смартфонов на $7,56 млрд. Xiaomi заняла четвертое место по отгрузкам (14%; 4,2 млн штук) после Samsung (26%; 7,8 млн), Huawei вместе с брендом Honor (21%; 6,3 млн) и Apple (16%; 4,8 млн).

Xiaomi не уникальна, подобный риск есть для всех мобильных устройств, говорит руководитель центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев. «Наибольший риск таких уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств. Это позволяет реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного использования, так и целенаправленные атаки с целью кражи информации и денежных средств с мобильных клиентов или для проникновения в корпоративные информационные системы»,— рассуждает он.

В случае с Xiaomi реализация атаки MITM требует нахождения злоумышленника и жертвы в одной сети, то есть, скорее всего, угроза эксплуатации уязвимости актуальна для пользователей публичных или открытых Wi-Fi-сетей, говорит руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов.

В смартфонах малоизвестных китайских брендов и вовсе часто встречается предустановленное ПО, которое детектируется антивирусом как потенциально нежелательное или опасное, напоминает господин Кузнецов. Еще больше проблем могут доставить заранее предустановленные вредоносные приложения, отмечает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев: они начинают активность сразу, уже после первого запуска устройства, а последствия их работы могут быть самыми разнообразными.

Большинство наиболее популярных в России мобильных приложений ритейлеров одежды содержат критические уязвимости, которые особенно распространены в версиях для iOS, следует из данных «Ростелеком-Solar». Часть из таких уязвимостей злоумышленники могут использовать, чтобы получить доступ к аккаунту пользователя или собрать информацию о его мобильном устройстве. Сами ритейлеры настаивают, что уделяют значительное внимание вопросам информационной безопасности.

Читайте также: Xiaomi и Huawei откроют несколько сотен салонов в РФ

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Коммерсант
время публикации: 16:55  04 апреля 2019 года
Теги: Xiaomi

 
 
Ритейл Тур в Амстердам
Разместить рекламу на New Retail
projectline.ru