0/5

Лента Новостей

08:00 Главное за неделю: Новый флагманский бренд «Пятёрочки», QBI вместо OBI, «Шоколадница» закрыла сеть «Ваби саби»
19:05 Как различаются подходы к ведению бизнеса у разных поколений
18:40 Количество свадебных салонов в России уменьшилось на 12%
СТМ нового поколения: как строить бренды, которые приносят прибыль и укрепляют лояльность
18:15 Денис Кобялко из «Авито Путешествий» возглавит маркетинг в «Яндекс Доставке»
17:50 Kia оформила в РФ права на товарный знак новой модели бизнес-седана
17:25 «МегаФон» и «Почта Mail» фиксируют существенный рост мошеннических действий
Потребительский экстремизм: раздутая тема или реальная проблема?
17:00 В Нью-Йорке осудили крупную группировку магазинных воров
16:35 Падение продаж новых легковых автомобилей за первое полугодие превысило 25%
16:10 «ОЧАКОВО» дополнил бренд-маскотами упаковку COOLCOLA
Как БЫСТРОДЕЛ увеличил РТО на 2% для торговой сети «Фабрика качества»: эффективное управление и рост продаж за 1 месяц
15:45 В работе МТС и МГТС зафиксирован сбой
15:20 «Чек Индекс»: штучная реализация мороженого за полугодие выросла лишь на 2%
14:55 Вина Грузии в РФ продолжают отражать тенденции потребления времен СССР
Как новая касса CSI s.kit поддержала требования «Дикси» к тиражу самообслуживания в магазинах
14:30 Выручка сети «ВинЛаб» за два года увеличилась на 70%
14:05 Только каждый десятый россиянин готов к зарплате в цифровых рублях
13:40 ФАС выдала предупреждение крупнейшему производителю соли в России
Дайджест е-com: самые важные обновления для работы на маркетплейсах в июне
13:15 Wildberries запустит возможность размещения рекламы в ПВЗ через личный кабинет селлера
12:50 Темпы выхода новых брендов на российский рынок сократились вдвое
12:25 Holy Сorn и VK Музыка: новая коллаборация, посвященная книжному бестселлеру «Ониксовый шторм»!
От хаоса к эффективным логистическим стратегиям: как аутсорсинг ВЭД помогает бизнесу
12:00 «Вкусно – и точка» может выкупить бизнес-центр
11:35 «Магнит Косметик» открывает флагманский бьюти-стор в Москве (ФОТО)
11:10 ЦБ хочет ограничить период использования карт с истекшим сроком
Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
10:45 Онлайн- и офлайн-розница объединились против скидок на Wildberries и Ozon
10:20 В Яндекс Еде появилась возможность бронирования столика во «Вкусно – и точка»
09:55 «Ростелеком» планирует создать собственный интернет-магазин
Что скрывают отчёты клининга торговых площадей: 5 простых способов проверить работу на локации (чек-лист)
09:30 «Авито Тех» покупает аналитическую платформу Sigma
20:45 Общая сумма платежей за заказы с курьерской доставкой выросла на 13%
20:20 Бывший топ-менеджер ЦУМа возглавила маркетинг в «Авито Работа»
Защита персональных данных в 2025: как работать с ПД за пределами России в соответствии с 152-ФЗ
19:55 Михаил Мишустин поручил ускорить процесс принятия закона о маркетплейсах
19:30 Сбербанк вновь привлек внимание ЦБ на финансовые «дочки» маркетплейсов
10:00 Хранение и возврат заказов в интернет-магазинах косметики в 2025 году
Все новости →

В подключении Xiaomi к Wi-Fi нашли уязвимость

время публикации: 16:55  04 апреля 2019 года
Теги: Xiaomi
Интернет-подключения смартфонов компании оказались небезопасными.
Израильская компания Check Point сообщила об уязвимости в смартфонах Xiaomi, затронувшей предустановленное приложение Guard Provider, которое должно защищать пользователя от вредоносных программ. Приложение присутствует на всех новых мобильных устройствах компании и не может быть удалено. Guard Provider использует незащищенное сетевое соединение для связи с сервером управления, поэтому злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM («человек посередине»), получив доступ ко всем передаваемым данным в приложении, полагают в Check Point.

Проведя атаку, злоумышленник во время обновления SDK (Software Development Kit) может внедрить любой вредоносный софт, например, для кражи данных, слежения или программу-вымогателя.
Xiaomi уже выпустила патч, устраняющий уязвимость, уточняют в Check Point. В компании полагают, что уязвимость появилась вместе с приложением, но обнаружили ее недавно.

По данным IDC, в 2018 году в Россию поставлено более 30 млн смартфонов на $7,56 млрд. Xiaomi заняла четвертое место по отгрузкам (14%; 4,2 млн штук) после Samsung (26%; 7,8 млн), Huawei вместе с брендом Honor (21%; 6,3 млн) и Apple (16%; 4,8 млн).

Xiaomi не уникальна, подобный риск есть для всех мобильных устройств, говорит руководитель центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев. «Наибольший риск таких уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств. Это позволяет реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного использования, так и целенаправленные атаки с целью кражи информации и денежных средств с мобильных клиентов или для проникновения в корпоративные информационные системы»,— рассуждает он.

В случае с Xiaomi реализация атаки MITM требует нахождения злоумышленника и жертвы в одной сети, то есть, скорее всего, угроза эксплуатации уязвимости актуальна для пользователей публичных или открытых Wi-Fi-сетей, говорит руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов.

В смартфонах малоизвестных китайских брендов и вовсе часто встречается предустановленное ПО, которое детектируется антивирусом как потенциально нежелательное или опасное, напоминает господин Кузнецов. Еще больше проблем могут доставить заранее предустановленные вредоносные приложения, отмечает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев: они начинают активность сразу, уже после первого запуска устройства, а последствия их работы могут быть самыми разнообразными.

Большинство наиболее популярных в России мобильных приложений ритейлеров одежды содержат критические уязвимости, которые особенно распространены в версиях для iOS, следует из данных «Ростелеком-Solar». Часть из таких уязвимостей злоумышленники могут использовать, чтобы получить доступ к аккаунту пользователя или собрать информацию о его мобильном устройстве. Сами ритейлеры настаивают, что уделяют значительное внимание вопросам информационной безопасности.

Читайте также: Xiaomi и Huawei откроют несколько сотен салонов в РФ

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Коммерсант