Kyberturvayhtiö Check Point on havainnut vakavan ongelman Xiaomin älypuhelimiin asennetussa Guard Provider -sovelluksessa. Ja tämä sovellus on luotu juuri kaikenlaisten kyberuhkien torjumiseksi.
Guard Provider -sovellus on asennettu kaikkiin kiinalaisen tuotemerkin malleihin, eikä sitä voi poistaa.
Sen kautta järjestelmään voidaan lähettää haitallista koodia, koska ohjelmisto käyttää palvelimen kanssa kommunikointiin turvattomalla yhteydellä.
Se menee näin. Tunkeutuja muodostaa yhteyden käyttäjän verkkoon ja käynnistää MITM-hyökkäyksen, jolloin kaikki henkilökohtainen siirretty sisältö paljastuu tunkeutujalle. Päivitysprosessin aikana voidaan ottaa käyttöön haittaohjelmasovellus, joka ei ainoastaan häiritse vempaimia, vaan myös siirtää henkilötietoja verkkorikollisille käytettäväksi haitallisiin tarkoituksiin.
ESETin teknisen tuen päällikkö Sergei Kuznetsovin mukaan: ”Koska Xiaomin käyttäjiin kohdistuva uhka toteutuu vain silloin, kun laitteen omistaja ja tunkeutuja ovat samanaikaisesti verkossa, vain avoimet Wi-Fi-verkot ovat vaarassa.”. Tiedetään, että valmistaja on jo julkaissut korjauksen, joka korjaa ongelman.
Kuinka vakava ongelma on Xiaomi-älypuhelinten turvallisuuden vaarantuminen? Mitä riskejä tämä aiheuttaa käyttäjille? Onko tähän mahdollista löytää ratkaisuja ja mitä toimenpiteitä tulisi tehdä turvallisuuden varmistamiseksi?