Guard Provider korzysta ze skanerów Avast, AVL i Tencent, aby wykrywać potencjalne złośliwe oprogramowanie i chronić urządzenia i dane użytkowników. Niestety jest jeden problem – mechanizm aktualizacji. Badacze z Check Point odkryli bardzo niebezpieczną lukę w zabezpieczeniach aplikacji. Okazuje się bowiem, że korzysta ona z niezabezpieczonego połączenia HTTP przy pobieraniu aktualizacji.
Cyberprzestępcy mogą wykorzystać ataki MITM do implementacji ransomware, bądź przechwytywania danych z aplikacji (na przykład bankowej). Mogą oni nawet nauczyć się nazwy pliku właściwej aktualizacji, aby ich oprogramowanie nie wyglądało podejrzanie.
Problemem w tym wypadku jest fakt, że Xiaomi preinstaluje Guard Provider na wszystkich swoich smartfonach. Oznacza to, że luka grozi milionom urządzeń – w tym także sporej ilości smartfonów w naszym kraju. Na szczęście Xiaomi wie już o problemie i współpracuje z firmą Avast, aby jak najszybciej go wyeliminować. Do tego czasu musicie jednak być ostrożni. Jeśli posiadacie telefon od Xiaomi, unikajcie połączenia z publicznymi sieciami Wi-Fi. Jest to najprostsza droga dla hakerów, którzy chcieliby zainfekować Wasze urządzenie.
Aktualizacja 08-04-2019 r.
Otrzymaliśmy oficjalne stanowisko Xiaomi w tej sprawie.
Jeśli chodzi o lukę w aplikacji Guard Provider, odkrytej przez Check Point, Xiaomi pracuje już nad rozwiązaniem, wraz ze swoim partnerem Avastem, by ją naprawić. – informuje Xiaomi.
Źródło: CNET