Check Point Research objevil závažnou chybu zabezpečení v telefonech Xiaomi

9
 Check Point Research objevil závažnou chybu zabezpečení v telefonech Xiaomi
  • Výzkumný tým Check Point Research objevil zranitelnost v předinstalované aplikaci „Guard Provider“ v telefonech Xiaomi
  • Ta umožňovala útočníkům provést napadení typu Man-in-the-Middle a krást data, infikovat zařízení ransomwarem nebo instalovat jakýkoli jiný malware
  • Check Point informoval Xiaomi, které vydalo záplatu

Chytré telefony se obvykle prodávají s předinstalovanými aplikacemi. Některé z nich jsou užitečné a jiné naopak uživatelé nikdy nespustí. Co však uživatelé neočekávají je, že by předinstalovaná aplikace mohla ohrozit jejich soukromí a bezpečnost.

Výzkumný tým Check Point Research nedávno objevil zranitelnost v jedné z předinstalovaných aplikací u jednoho z největších světových výrobců mobilních telefonů, společnosti Xiaomi, která je s téměř 8% podílem trojkou na trhu mobilních telefonů. Ironií je, že se jednalo o předinstalovanou bezpečnostní aplikaci „Guard Provider“ (com.miui.guardprovider), která by měla chránit telefon detekcí malwaru, ale ve skutečnosti právě tato aplikace vystavila uživatele riziku kyberútoků.


Stručně řečeno, vzhledem k povaze nezabezpečeného síťového provozu do a z aplikace Guard Provider a využití různých SDK (Software Developer Kit) jednou aplikací by se útočník mohl připojit ke stejné Wi-Fi síti jako oběť a provést útok typu Man-in-the-Middle. Kvůli mezerám v komunikaci mezi různými SDK může útočník vložit jakýkoli škodlivý kód, prostřednictvím kterého lze krást data, infikovat zařízení ransomwarem nebo instalovat jakýkoli jiný malware.

Guard Provider
Předinstalovaná aplikace Guard Provider

Předinstalované aplikace, jako je právě Guard Provider, jsou v zařízení už při koupi a nelze je smazat. Check Point o zranitelnosti informoval společnost Xiaomi, která vzápětí vydala záplatu. Podrobnosti najdete v analýze výzkumného týmu Check Point Research nebo na jejich blogu.

Diskuze ke článku
Petr
Vydali záplatu? A pro jaké telefony? Beztak bude většina už navždy děravá.
Řezňýk
Už se k tomu vyjádřil NÚKIB?
Blue Sun
Blue Sun
Muehehehehehehehe. Ale hlavně, že je to levné.
denial
paradna analyza.
skoda, ze vyskumnici akosi pozabudli uviest, ktora verzia je derava a ktora je uz fixnuta.
na pokofone mam security app version 2.7.2
som ohrozeny alebo nie, do matere?
update nevidim a nemam

Načíst všechny komentáře

Přidat názor

Nejživější diskuze