Παρόλο που η εφαρμογή ασφαλείας της Xiaomi έχει σκοπό να προστατεύσει τις συσκευές και τα δεδομένα χρηστών της, οι ερευνητές της εταιρείας Check Point αποκάλυψαν νωρίτερα σήμερα ότι η εφαρμογή έκανε το αντίθετο.

Ονομάζεται Guard Provider, η εφαρμογή χρησιμοποιεί σαρωτές κατά των ιών από τα Avast, AVL και Tencent για την ανίχνευση πιθανών κακόβουλων προγραμμάτων. Με το κακόβουλο λογισμικό Android βρείτε διαφορετικούς τρόπους για να μπείτε στη συσκευή σας, δεν προκαλεί έκπληξη το γεγονός ότι η Xiaomi προ-εγκαθιστά τον Guard Provider σε όλα τα τηλέφωνά της.

Ωστόσο, οι ερευνητές της Check Point βρήκαν ένα φρικτό ελάττωμα ασφαλείας με την εφαρμογή - τον μηχανισμό ενημέρωσης.

Σύμφωνα με τον ερευνητή της Check Point Slava Makkaveev, ο Guard Provider λαμβάνει ενημερώσεις μέσω μιας μη ασφαλούς σύνδεσης HTTP. Αυτό σημαίνει ότι οι κακοί ηθοποιοί θα μπορούσαν να καταχραστούν το APK Avast Update και να εισαγάγουν κακόβουλα προγράμματα μέσω μιας επίθεσης MITM, εφ 'όσον βρισκόταν στο ίδιο δίκτυο Wi-Fi με τα πιθανά τους θύματα.

Ένα παράδειγμα επίθεσης MITM είναι η ενεργή υποκλοπή, η οποία περιλαμβάνει έναν εισβολέα που δημιουργεί μια ανεξάρτητη σύνδεση με ένα θύμα. Το θύμα πιστεύει ότι μεταδίδεται με ένα νόμιμο τρίτο μέρος, με την πραγματικότητα ότι ο επιτιθέμενος τους παρακολουθεί και ρίχνει σε νέα.

Εκτός από το κακόβουλο λογισμικό, ο Makkaveev είπε ότι οι επιτιθέμενοι μπορούν επίσης να χρησιμοποιήσουν επιθέσεις MITM για την έγχυση ransomware ή την παρακολούθηση εφαρμογών. Οι επιτιθέμενοι μπορούν να μάθουν ακόμη και το όνομα του αρχείου της ενημερωμένης έκδοσης, προκειμένου το λογισμικό τους να φαίνεται όσο το δυνατόν πιο αβλαβές.

Επειδή ο Προμηθευτής φύλαξης είναι προεγκατεστημένος στα τηλέφωνα Xiaomi, εκατομμύρια συσκευές διαθέτουν το ίδιο σφάλμα ασφαλείας. Τα καλά νέα είναι ότι η Xiaomi γνωρίζει το θέμα και συνεργάστηκε με την Avast για να το διορθώσει.

έφτασε στο Xiaomi για σχόλιο αλλά δεν έλαβε απάντηση από τον τύπο.