Παρόλο που η εφαρμογή ασφαλείας της Xiaomi έχει σκοπό να προστατεύσει τις συσκευές και τα δεδομένα των κατόχων του κινητού, οι ερευνητές της εταιρείας Check Point ανακοίνωσαν ότι η εφαρμογή έκανε ακριβώς το αντίθετο. Η εφαρμογή χρησιμοποιεί τις γνωστές εφαρμογές Avast, AVL και Tencent για την ανίχνευση πιθανών κακόβουλων προγραμμάτων. Η Xiaomi προ-εγκαθιστά την εφαρμογή (‘Guard Provider’ – com.miui.guardprovider ) σε όλα τα τηλέφωνά της.

Διαβάστε επίσης:  Samsung: εξαιρετική αρχή στην Ινδία - προσπάθεια να φτάσει την Xiaomi!
Ωστόσο, οι ερευνητές της Check Point βρήκαν ένα ελάττωμα ασφαλείας με την εφαρμογή – τον μηχανισμό ενημέρωσης της. Σύμφωνα με τον ερευνητή της Check Point, Slava Makkaveev, το Guard Provider λαμβάνει ενημερώσεις μέσω μιας μη ασφαλούς σύνδεσης HTTP. Αυτό σημαίνει ότι μπορεί κάποιος να εισάγει κακόβουλα προγράμματα μέσω επίθεσης MITM, εφ ‘όσον βρίσκεται στο ίδιο δίκτυο Wi-Fi με το κινητό στόχο του. Εκτός από το κακόβουλο λογισμικό, ο Makkaveev είπε ότι οι επιτιθέμενοι μπορούν επίσης να χρησιμοποιήσουν επιθέσεις τύπου MITM για την τοποθέτηση ransomware ή την παρακολούθηση εφαρμογών.

Οι επιτιθέμενοι μπορούν να μάθουν ακόμη και το όνομα του αρχείου της ενημερωμένης έκδοσης, προκειμένου το λογισμικό τους να φαίνεται όσο το δυνατόν πιο αβλαβές. Επειδή το Guard Provider είναι προεγκατεστημένο στα τηλέφωνα Xiaomi, εκατομμύρια συσκευές διαθέτουν το ίδιο σφάλμα ασφαλείας. Τα καλά νέα είναι ότι η Xiaomi γνωρίζει το θέμα και συνεργάστηκε με την Avast για να το διορθώσει.

[Πηγή] :