スプートニク日本
問題のアプリは「Guard Provider」同アプリはプレインストールされたセキュリティアプリで、削除は不可能。
Check Point社の発表によると、同アプリはアップデート時に保護されていないHTTP通信を使用。このため、攻撃者が同じWi-Fi(ワイファイ)ネットワークにいれば、アップデート内容にマルウェアを忍び込ませられる。
攻撃によってデータを盗むマルウェア感染や追跡アプリ、ランサムウェア(身代金要求型マルウェア)の感染があり得る。セキュリティ企業「ESET Russia」の製品・サービス技術サポート部門のセルゲイ・クズネツォフ部長は、公共や公開されたWi-Fiネットワークの利用者が、こうしたぜい弱性を利用した攻撃を受ける可能性もあると指摘した。
シャオミはすでにぜい弱性を修復するパッチを公開した。
関連ニュース