Παρόλο που η εφαρμογή ασφαλείας της Xiaomi έχει σκοπό να προστατεύσει τις συσκευές και τα δεδομένα χρηστών της, οι ερευνητές της εταιρείας Check Point ανακοίνωσαν νωρίτερα σήμερα ότι η εφαρμογή έκανε το αντίθετο.
Η εφαρμογή που ονομάζεται Guard Provider, χρησιμοποιεί σαρωτές κατά των ιών από τα Avast, AVL και Tencent για την ανίχνευση πιθανών κακόβουλων προγραμμάτων . Ένα κακόβουλο λογισμικό στο Android, μπορεί να βρεί διαφορετικούς τρόπους για να μπει στη συσκευή σας, και δεν προκαλεί έκπληξη το γεγονός ότι η Xiaomi προ-εγκαθιστά τον Guard Provider σε όλα τα τηλέφωνά της.
Ωστόσο, οι ερευνητές της Check Point βρήκαν ένα μεγάλο ελάττωμα ασφαλείας με την εφαρμογή και τον μηχανισμό ενημέρωσης.
Σύμφωνα με τον ερευνητή της Check Point, Slava Makkaveev, ο Guard Provider λαμβάνει ενημερώσεις μέσω μιας μη ασφαλούς σύνδεσης HTTP. Αυτό σημαίνει ότι εύκολα κάποιοι hackers θα μπορούσαν να τροποποιήσουν την πηγή αναβάθμισης από το Avast Update, και να εισάγουν κακόβουλο λογισμικό μέσω μιας επίθεσης man-in-the-middle (MITM), εφ ‘όσον βρισκόταν στο ίδιο δίκτυο Wi-Fi με τα πιθανά τους θύματα.
Ένα παράδειγμα επίθεσης MITM είναι η ενεργή υποκλοπή, η οποία περιλαμβάνει έναν εισβολέα που δημιουργεί μια ανεξάρτητη σύνδεση με ένα θύμα. Το θύμα πιστεύει ότι μεταδίδει μηνύματα με ένα νόμιμο τρίτο μέρος, ενώ στην πραγματικότητα ότι ο εισβολέας παρακολουθεί τα μηνύματά τους και τα τροποποιεί.
Εκτός από το κακόβουλο λογισμικό, ο Makkaveev είπε ότι οι επιτιθέμενοι μπορούν επίσης να χρησιμοποιήσουν επιθέσεις man-in-the-middle (MITM) για την εισβολή κάπιου ransomware ή την παρακολούθηση των εφαρμογών. Οι επιτιθέμενοι μπορούν να μάθουν ακόμη και το όνομα του αρχείου της ενημερωμένης έκδοσης, προκειμένου το λογισμικό τους να φαίνεται όσο το δυνατόν πιο αβλαβές.
Επειδή το Guard Provider είναι προεγκατεστημένο στα τηλέφωνα της Xiaomi, εκατομμύρια συσκευές διαθέτουν το ίδιο σφάλμα ασφαλείας. Τα καλά νέα είναι ότι η Xiaomi γνωρίζει το θέμα και συνεργάστηκε με την Avast για να το διορθώσει.
[the_ad_group id=”966″]