-

Sérülékenységet találtak a Xiaomi mobilokban

|

A gyártó készülékeire előre telepített Guard Provider védelmi alkalmazás olyan hibát tartalmaz, ami miatt rengeteg Xiaomi okostelefon sérülékeny.

A Xiaomi biztonsági alkalmazása a felhasználók eszközeit és adatait védi, azonban a Check Point biztonsági szakértői egy igen komoly hibára bukkantak, ami miatt pont, hogy a védelmi app teszi sérülékennyé a Xiaomi eszközöket. 

Hirdetés

A Guard Provider nevű app az Avast, az AVL és a Tencent antivírus-szkennereket használja, hogy észlelje az esetleges kártevőket. Mivel a támadók egyre agyafúrtabbak a kártevők terjesztésében, ezért nem meglepő, hogy a Xiaomi gyárilag kínál ilyen védelmi vonalat. 

Sajnos nagy hiba van benne, konkrétan a frissítési mechanizmusban. A Check Point kutatója, Slava Makkaveev szerint a Guard Provider titkosítás nélküli HTTP kapcsolaton keresztül kapja a frissítéseket. Ez azt jelenti, hogy a támadók visszaélhetnek az Avast Update APK-val, és MITM-támadásokon keresztül kártevőt helyezhetnek el benne, ha az áldozattal azonos WiFi-hálózaton vannak. 

A támadók elfoghatják az üzeneteinket, kártevőket küldhetnek át, illetve követhetik az appokat is. Még a fájlnevet is kideríthetik a frissítésnél, így a szoftverüket teljesen ártatlan dologként álcázhatják. 

Mivel a Guard Provider minden Xiaomi mobilon gyárilag rajta van, ezért nagyon sok készülék érintett. Szerencsére a Xiaomi tud minderről, és az Avast segítségével a hibák javításán dolgozik. 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.