Přestože bezpečnostní aplikace Xiaomi má chránit svá zařízení a uživatelská data, vědci v bezpečnostní firmě Check Point již dnes odhalili, že aplikace udělala opak.
Aplikace s názvem Guard Provider používá antivirové skenery od Avast, AVL a Tencent k detekci potenciálního malwaru. Díky malwaru pro Android, který najde různé způsoby, jak se dostat do vašeho zařízení, není překvapující, když se Xiaomi dozví, že Guard Provider na všech svých telefonech předinstaluje.
Výzkumní pracovníci společnosti Check Point však zjistili, že s aplikací - jejím mechanismem aktualizace, do očí bijí bezpečnostní nedostatky.
Podle výzkumného pracovníka společnosti Check Point Slavy Makkaveev dostává Guard Guard aktualizace prostřednictvím nezajištěného připojení HTTP. To znamená, že špatní aktéři mohli zneužít APK Avast Update a vložit malware prostřednictvím útoku MITM (man-in-the-middle), pokud byli na stejné síti Wi-Fi jako jejich potenciální oběti.
Příkladem útoku MITM je aktivní odposlouchávání, které zahrnuje útočníka, který naváže nezávislé spojení s obětí. Oběť věří, že předává s legitimní třetí stranou, přičemž skutečností je, že útočník zachycuje jejich a hází do nových.
Kromě malwaru Makkaveev řekl, že útočníci mohou také použít útoky MITM k injektování ransomwaru nebo sledovacím aplikacím. Útočníci se mohou dokonce naučit název aktualizace, aby jejich software vypadal co možná nejneškodněji.
Protože Guard Provider je předinstalovaný na telefonech Xiaomi, mají miliony zařízení stejnou bezpečnostní chybu. Dobrou zprávou je, že Xiaomi si je tohoto problému vědoma a spolupracoval s Avast na jeho vyřešení.
oslovil Xiaomi k vyjádření, ale neobdržel odpověď v době tisku.