Vaikka Xiaomin tietoturvasovellus on tarkoitettu suojaamaan sen laitteita ja käyttäjätietoja, Check Pointin tutkijat ilmoittivat aiemmin tänään, että sovellus teki päinvastoin.
Η sovellus kutsuttiin Vartijan tarjoaja, käyttää virustorjuntaohjelmia Avast, AVL ja Tencent mahdollisten haittaohjelmien havaitsemiseksi. Haittaohjelmat Androidissa voivat löytää erilaisia tapoja päästä laitteellesi, eikä se ole yllättävää Xiaomi asentaa sen valmiiksi Vartijan tarjoaja kaikissa puhelimissaan.
Kuitenkin sen tutkijat Check Point löysi suuren tietoturvavirheen sovelluksesta ja päivitysmekanismista.
Hänen tutkijansa mukaan Check Point, Slava Makkaveev, Guard Provider vastaanottaa päivitykset suojaamattoman HTTP-yhteyden kautta. Tämä tarkoittaa, että jotkut hakkerit voivat helposti muokata päivityslähdettä Avast Updatesta ja tuoda haittaohjelmia hyökkäyksen kautta. mies keskellä (MITM), kunhan se oli samassa Wi-Fi-verkossa kuin mahdolliset uhrit.
Esimerkki MITM-hyökkäyksestä on aktiivinen vakoilu, jossa tunkeilija muodostaa itsenäisen yhteyden uhriin. Uhri uskoo välittävänsä viestejä lailliselle kolmannelle osapuolelle, vaikka itse asiassa tunkeilija tarkkailee heidän viestejään ja muokkaa niitä.
Haittaohjelmien lisäksi Makkaveev sanoi, että hyökkääjät voivat myös käyttää hyökkäyksiä mies keskellä (MITM) tunkeutua kiristysohjelmiin tai valvoa sovelluksia. Hyökkääjät voivat jopa oppia päivitystiedoston nimen saadakseen ohjelmistonsa näyttämään mahdollisimman vaarattomalta.
Koska Vartijan tarjoaja on esiasennettu Xiaomi-puhelimiin, miljoonilla laitteilla on sama tietoturvavirhe. Hyvä uutinen on, että Xiaomi on tietoinen tästä ja on tehnyt yhteistyötä Avastin kanssa korjatakseen sen.
[the_ad_group id = ”966 ″]