Nors „Xiaomi“ saugos programa yra skirta apsaugoti savo įrenginius ir vartotojo duomenis, saugos įmonės „Check Point“ tyrėjai šiandien atskleidė, kad programa elgėsi priešingai.

Vadinama sargybos tiekėja, programa naudoja antivirusinius skaitytuvus iš „Avast“, AVL ir „Tencent“, kad aptiktų galimą kenkėjišką programą. „Android“ kenkėjiška programa rasdama įvairių būdų patekti į savo įrenginį. Nenuostabu, kad sužinojote, jog „Xiaomi“ iš anksto įdiegia „Guard Provider“ į visus savo telefonus.

Tačiau „Check Point“ tyrėjai nustatė akivaizdžią programos su programa - jos atnaujinimo mechanizmu - saugumo spragą.

Pasak „Check Point“ tyrėjos Slavos Makkavejevos, „Guard Provider“ atnaujinimus gauna per nesaugų HTTP ryšį. Tai reiškia, kad blogi veikėjai gali piktnaudžiauti APK „Avast Update“ ir įterpti kenkėjiškas programas per viduryje esančio žmogaus (MITM) išpuolį, kol jie buvo tame pačiame „Wi-Fi“ tinkle kaip ir jų potencialios aukos.

MITM išpuolio pavyzdys yra aktyvus slaptas slaptas slaptas slaptas slaptas stebėjimas, kai užpuolikas užmezga ryšį su auka. Auka tiki, kad jie bendrauja su teisėta trečiąja šalimi, o realybė yra tokia, kad užpuolikas suima jų ir meta naujus.

Be kenkėjiškų programų, Makkavejevas teigė, kad užpuolikai taip pat gali naudoti MITM išpuolius, kad suleistų išpirkos programinę įrangą ar stebėtų programas. Užpuolikai netgi gali sužinoti atnaujinimo failo pavadinimą, kad jų programinė įranga atrodytų kiek įmanoma nekenksmingiau.

Kadangi „Guard Provider“ iš anksto įdiegta „Xiaomi“ telefonuose, milijonams įrenginių būdinga ta pati saugumo spraga. Geros žinios yra tai, kad „Xiaomi“ žino šią problemą ir dirbo kartu su „Avast“, kad ją išspręstų.

kreipėsi į „Xiaomi“, kad pakomentuotų, tačiau negavo atsakymo per spaudos laiką.