Smartfony Xiaomi z luką w bezpieczeństwie

Aplikacja Xiaomi Guard Provider ma za zadanie chronić telefon przed złośliwym oprogramowaniem. Korzysta ze skanerów Avast, AVL i Tencent, aby wykrywać potencjalne złośliwe oprogramowanie i chronić urządzenia i dane użytkowników. Słabym punktem aplikacji okazała się mechanizm aktualizacji. Zdaniem badaczy z Check Point przy pobieraniu aktualizacji wykorzystywane było niezabezpieczone połączenie HTTP.

Przestępcy mogli wykorzystać Avast Update APK i wgrać na telefon Xiaomi złośliwe oprogramowanie poprzez przeprowadzenie ataku man-in-the-middle (MITM). Jedynym wymogiem jest tutaj połączenie z tą samą siecią Wi-Fi. Dodatkowym problemem w tym wypadku jest fakt, że Xiaomi preinstaluje Guard Provider na wszystkich swoich smartfonach. To oznacza, że luka stanowi zagrożenie dla milionów urządzeń – w tym także sporej ilości smartfonów w naszym kraju.

Biuro prasowe Xiaomi poinformowało, że:

Jeśli chodzi o lukę w aplikacji Guard Provider, odkrytej przez Check Point, Xiaomi pracuje już nad rozwiązaniem, wraz ze swoim partnerem Avastem, by ją naprawić.