Въпреки че приложението за сигурност на Xiaomi има за цел да защити неговите устройства и потребителски данни, изследователите на Check Point обявиха по-рано днес, че приложението направи обратното.
Η приложение, извикано Доставчик на охрана, използва антивирусни скенери от Avast, AVL и Tencent за откриване на възможен зловреден софтуер. Злонамереният софтуер на Android може да намери различни начини да влезе във вашето устройство и това не е изненада Xiaomi го инсталира предварително Доставчик на охрана на всичките й телефони.
Въпреки това, неговите изследователи Check Point откри голям пропуск в сигурността на приложението и механизма за актуализиране.
Според нейния изследовател Чек Пойнт, Слава Макавеев, доставчикът на Guard получава актуализации през несигурна HTTP връзка. Това означава, че някои хакери могат лесно да променят източника на надстройка от Avast Update и да импортират зловреден софтуер чрез атака човек по средата (MITM), стига да е в същата Wi-Fi мрежа като потенциалните им жертви.
Пример за MITM атака е активното шпиониране, което включва натрапник, установяващ независима връзка с жертва. Жертвата вярва, че предава съобщения на легитимна трета страна, докато всъщност натрапникът наблюдава техните съобщения и ги променя.
В допълнение към злонамерения софтуер, Маккавеев каза, че нападателите могат да използват и атаки човек по средата (MITM) за проникване на ransomware или наблюдение на приложения. Нападателите могат дори да научат името на файла за актуализация, за да направят софтуера им да изглежда възможно най-безвреден.
Защото Доставчик на охрана е предварително инсталиран на телефони Xiaomi, милиони устройства имат същата грешка в сигурността. Добрата новина е, че Xiaomi е наясно с това и работи с Avast, за да го поправи.
[the_ad_group id = ”966 ″]