TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Miliony urządzeń Xiaomi mają preinstalowany program z luką w zabezpieczeniach
Piątek, 05 Kwiecień 2019 11:00, Wpisany przez BS
xiaomiProblem jest poważny.

Każdy chce, aby jego smartfon był bezpieczny. Unikamy podejrzanych stron i linków, nie ściągamy byle czego z sieci, instalujemy różnego rodzaju programy chroniące nas przed zagrożeniami i generalnie robimy co możemy. Jednak nie zawsze bezpieczeństwo zależy od nas. Xiaomi również chcąc chronić swoich klientów, preinstaluje na smartfonach aplikację mającą skanować urządzenie w poszukiwaniu wirusów.

Guard Provider korzysta ze skanerów Avast,  AVL i Tencent, aby wykrywać potencjalne złośliwe oprogramowanie i chronić urządzenia i dane użytkowników. Niestety jest jeden problem - mechanizm aktualizacji. Badacze z Check Point odkryli bardzo niebezpieczną lukę w zabezpieczeniach aplikacji. Okazuje się bowiem, że korzysta ona z niezabezpieczonego połączenia HTTP przy pobieraniu aktualizacji.

No dobrze, ale co to oznacza? A to, że wprawny haker może wykorzystać Avast Update APK i wgrać na telefon Xiaomi złośliwe oprogramowanie poprzez przeprowadzenie ataku man-in-the-middle (MITM). Jedynym wymogiem jest tutaj połączenie z tą samą siecią Wi-Fi.

Cyberprzestępcy mogą wykorzystać ataki MITM do implementacji ransomware, bądź przechwytywania danych z aplikacji (na przykład bankowej). Mogą oni nawet nauczyć się nazwy pliku właściwej aktualizacji, aby ich oprogramowanie nie wyglądało podejrzanie.

Problemem w tym wypadku jest fakt, że Xiaomi preinstaluje Guard Provider na wszystkich swoich smartfonach. Oznacza to, że luka grozi milionom urządzeń - w tym także sporej ilości smartfonów w naszym kraju. Na szczęście Xiaomi wie już o problemie i współpracuje z firmą Avast, aby jak najszybciej go wyeliminować. Do tego czasu musicie jednak być ostrożni. Jeśli posiadacie telefon od Xiaomi, unikajcie połączenia z publicznymi sieciami Wi-Fi. Jest to najprostsza droga dla hakerów, którzy chcieliby zainfekować Wasze urządzenie.

Aktualizacja 08-04-2019 r.

Otrzymaliśmy oficjalne stanowisko Xiaomi w tej sprawie.

Jeśli chodzi o lukę w aplikacji Guard Provider, odkrytej przez Check Point, Xiaomi pracuje już nad rozwiązaniem, wraz ze swoim partnerem Avastem, by ją naprawić. - informuje Xiaomi. 

Źródło: CNET