0/5

Лента Новостей

11:10 В России предлагают ввести отдельные коды ОКВЭД для ПВЗ
10:45 «ВинЛаб» увеличил объем продаж на четверть во II квартале
10:20 Основатель Gloria Jeans самолично возглавил компанию
Как «легализовать» генеративный ИИ в среде сотрудников: 5 сигналов к активному его использованию
09:55 В России введут запрет на автоматические списания за онлайн-подписки
09:30 Wildberries выходит на рынок доставки готовых блюд из ресторанов
20:45 Nikita Efremov использовал искусственный интеллект для продвижения новой коллекции
«Cценарно и пользовательски» вместо «размерно и сезонно»: что хотят носить Альфа и Бета
20:20 «Почта России» не будет выплачивать дивиденды за 2024 год
19:55 Как россияне оценивают текущие условия на рынке труда – опрос hh.ru
19:30 В Москве сервисы кикшеринга с начала сезона выписали 40 тыс. штрафов
UX-SEO 2025: почему поведенческие факторы убивают ваш трафик — и как его оживить
19:05 Apple обжалует штраф ЕС по делу об App Store
18:40 «МТС Медиа» ввел новую должность директора по маркетингу и развитию бизнеса
18:15 Владимир Путин подписал закон об установке RuStore на все новые смартфоны
ROPO-аналитика: как онлайн-продвижение влияет на офлайн-продажи
17:50 Основное юрлицо «Плеер.ру» хотят признать банкротом
17:25 Эксперты оценили убытки авиакомпаний от сбоев в расписании полетов
17:00 Участники ЗПИФ «Консорциум.Первый» теперь напрямую владеют акциями Яндекса
СТМ нового поколения: как строить бренды, которые приносят прибыль и укрепляют лояльность
16:35 Проверка Роспотребнадзора подтвердила безопасность воды «Сенежская»
16:10 Henderson открыл первый магазин в Улан-Удэ
15:45 В РФ упали сезонные продажи клубники и черешни
Как БЫСТРОДЕЛ увеличил РТО на 2% для торговой сети «Фабрика качества»: эффективное управление и рост продаж за 1 месяц
15:20 Кипрский совладелец «Азбуки вкуса» подал в суд на российских собственников
14:55 МЕГА развивает модель «МЕГА Онлайн»
14:30 В России вырос спрос на наборы для самопломбирования зубов
Потребительский экстремизм: раздутая тема или реальная проблема?
14:05 Rendez-Vous открыл самый большой магазин в новом формате (ФОТО)
13:40 OBI: четверть строительных материалов покупается онлайн
13:15 Del Monte подает заявление о банкротстве
Как новая касса CSI s.kit поддержала требования «Дикси» к тиражу самообслуживания в магазинах
12:50 Более 80 магазинов открылось в МЕГАХ с начала года
12:25 Hobby World стала единственным владельцем 4game
12:00 Fix Price завершает биржевой обмен GDR на акции российского ПАО
Дайджест е-com: самые важные обновления для работы на маркетплейсах в июне
11:35 Затраты на продукты достигли в среднем 33% от стоимости блюд в ресторанах
11:10 GUESS JEANS открыл первый флагман в России
10:00 Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
Все новости →

В подключении Xiaomi к Wi-Fi нашли уязвимость

время публикации: 16:55  04 апреля 2019 года
Теги: Xiaomi
Интернет-подключения смартфонов компании оказались небезопасными.
Израильская компания Check Point сообщила об уязвимости в смартфонах Xiaomi, затронувшей предустановленное приложение Guard Provider, которое должно защищать пользователя от вредоносных программ. Приложение присутствует на всех новых мобильных устройствах компании и не может быть удалено. Guard Provider использует незащищенное сетевое соединение для связи с сервером управления, поэтому злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM («человек посередине»), получив доступ ко всем передаваемым данным в приложении, полагают в Check Point.

Проведя атаку, злоумышленник во время обновления SDK (Software Development Kit) может внедрить любой вредоносный софт, например, для кражи данных, слежения или программу-вымогателя.
Xiaomi уже выпустила патч, устраняющий уязвимость, уточняют в Check Point. В компании полагают, что уязвимость появилась вместе с приложением, но обнаружили ее недавно.

По данным IDC, в 2018 году в Россию поставлено более 30 млн смартфонов на $7,56 млрд. Xiaomi заняла четвертое место по отгрузкам (14%; 4,2 млн штук) после Samsung (26%; 7,8 млн), Huawei вместе с брендом Honor (21%; 6,3 млн) и Apple (16%; 4,8 млн).

Xiaomi не уникальна, подобный риск есть для всех мобильных устройств, говорит руководитель центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев. «Наибольший риск таких уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств. Это позволяет реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного использования, так и целенаправленные атаки с целью кражи информации и денежных средств с мобильных клиентов или для проникновения в корпоративные информационные системы»,— рассуждает он.

В случае с Xiaomi реализация атаки MITM требует нахождения злоумышленника и жертвы в одной сети, то есть, скорее всего, угроза эксплуатации уязвимости актуальна для пользователей публичных или открытых Wi-Fi-сетей, говорит руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов.

В смартфонах малоизвестных китайских брендов и вовсе часто встречается предустановленное ПО, которое детектируется антивирусом как потенциально нежелательное или опасное, напоминает господин Кузнецов. Еще больше проблем могут доставить заранее предустановленные вредоносные приложения, отмечает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев: они начинают активность сразу, уже после первого запуска устройства, а последствия их работы могут быть самыми разнообразными.

Большинство наиболее популярных в России мобильных приложений ритейлеров одежды содержат критические уязвимости, которые особенно распространены в версиях для iOS, следует из данных «Ростелеком-Solar». Часть из таких уязвимостей злоумышленники могут использовать, чтобы получить доступ к аккаунту пользователя или собрать информацию о его мобильном устройстве. Сами ритейлеры настаивают, что уделяют значительное внимание вопросам информационной безопасности.

Читайте также: Xiaomi и Huawei откроют несколько сотен салонов в РФ

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Коммерсант