Přestože je bezpečnostní aplikace Xiaomi určena k ochraně jejích zařízení a uživatelských dat, výzkumníci společnosti Check Point dnes oznámili, že aplikace udělala opak.
Η aplikace tzv Poskytovatel stráže, používá antivirové skenery z Avast, AVL a Tencent k detekci možného malwaru. Škodlivý software v systému Android může najít různé způsoby, jak se dostat do vašeho zařízení, a není žádným překvapením Xiaomi jej předinstaluje Poskytovatel stráže na všech jejích telefonech.
Nicméně jeho výzkumníci Check Point zjistil zásadní bezpečnostní chybu aplikace a aktualizačního mechanismu.
Podle jejího výzkumníka Check Point, Slava MakkaveevPoskytovatel ochrany přijímá aktualizace prostřednictvím nezabezpečeného připojení HTTP. To znamená, že někteří hackeři by mohli snadno upravit zdroj upgradu z Avast Update a importovat malware prostřednictvím útoku man-in-the-middle (MITM), pokud byl na stejné Wi-Fi síti jako jejich potenciální oběti.
Příkladem MITM útoku je aktivní špehování, které zahrnuje narušitele navázání nezávislého spojení s obětí. Oběť se domnívá, že předává zprávy legitimní třetí straně, přičemž ve skutečnosti narušitel sleduje jejich zprávy a upravuje je.
Kromě malwaru je Makkavejev řekl, že útočníci mohli také použít útoky man-in-the-middle (MITM) k infiltraci ransomwaru nebo sledování aplikací. Útočníci se mohou dokonce naučit název aktualizačního souboru, aby jejich software vypadal co nejnebezpečněji.
Protože Poskytovatel stráže je předinstalovaný na telefonech Xiaomi, miliony zařízení mají stejnou bezpečnostní chybu. Dobrou zprávou je, že Xiaomi si je toho vědomo a ve spolupráci s Avastem to napravilo.
[the_ad_group id = ”966 ″]