Εκατομμύρια συσκευές Xiaomi είχαν ένα προεγκατεστημένο σφάλμα ασφαλείας

Παρόλο που η εφαρμογή ασφαλείας της Xiaomi έχει σκοπό να προστατεύσει τις συσκευές και τα δεδομένα χρηστών της από κακόβουλες επιθέσεις, οι ερευνητές της εταιρείας Check Point ανακοίνωσαν νωρίτερα σήμερα ότι η εφαρμογή έκανε το αντίθετο. Ονομάζεται Guard Provider, η εφαρμογή χρησιμοποιεί σαρωτές κατά των ιών από τα Avast, AVL και Tencent για την ανίχνευση πιθανών κακόβουλων προγραμμάτων.



Με το κακόβουλο λογισμικό κατά του Android να βρίσκει διαφορετικούς τρόπους για να μπεί στη συσκευή σας, δεν προκαλεί έκπληξη το γεγονός ότι η Xiaomi προ-εγκαθιστά τον Guard Provider σε όλα τα τηλέφωνά της. Ωστόσο, οι ερευνητές της Check Point βρήκαν ένα σοβαρό ελάττωμα ασφαλείας στην ίδια την εφαρμογή - τον μηχανισμό ενημέρωσης.

Σύμφωνα με τον ερευνητή της Check Point Slava Makkaveev, ο Guard Provider λαμβάνει ενημερώσεις μέσω μιας μη ασφαλούς σύνδεσης HTTP. Αυτό σημαίνει ότι οι κακόβουλοι χρήστες θα μπορούσαν να "πειράξουν" το APK Avast Update και να εισάγουν κακόβουλα προγράμματα μέσω μιας επίθεσης MITM, εφ 'όσον βρισκόταν στο ίδιο δίκτυο Wi-Fi με τα πιθανά τους θύματα.



Εκτός από το κακόβουλο λογισμικό, ο Makkaveev είπε ότι οι επιτιθέμενοι μπορούν επίσης να χρησιμοποιήσουν επιθέσεις MITM για την έγχυση ransomware ή την παρακολούθηση εφαρμογών. Οι επιτιθέμενοι μπορούν να μάθουν ακόμη και το όνομα του αρχείου της ενημερωμένης έκδοσης, προκειμένου το λογισμικό τους να φαίνεται όσο το δυνατόν πιο αβλαβές.

Επειδή ο Guard Provider είναι προεγκατεστημένος στα τηλέφωνα Xiaomi, εκατομμύρια συσκευές διαθέτουν το ίδιο σφάλμα ασφαλείας. Τα καλά νέα είναι ότι η Xiaomi γνωρίζει το θέμα και συνεργάστηκε με την Avast για να το διορθώσει. 

Περισσότερα

fb techfreaks youtube techfreaks

Το techfreaks.gr χρησιμοποιεί cookies για να παρέχει τις καλύτερες υπηρεσίες. Αποδεχτείτε τα cookies μας για καλύτερη εμπειρία Μάθετε Περισσότερα