Vaikka Xiaomin tietoturvasovelluksen tarkoituksena on suojata laitteitaan ja käyttäjätietoja, turvallisuusyrityksen Check Pointin tutkijat paljastivat aiemmin tänään, että sovellus toimi päinvastoin.

Sovellukseksi kutsuttu sovellus käyttää Avastin, AVL: n ja Tencentin virustorjuntaohjelmia mahdollisten haittaohjelmien havaitsemiseen. Kun Android-haittaohjelma löytää erilaisia ​​tapoja päästä laitteeseesi, ei ole yllättävää kuulla, että Xiaomi esiasentaa Guard Provider -sovelluksen kaikkiin puhelimiinsa.

Check Pointin tutkijat kuitenkin löysivät sovelluksessa - sen päivitysmekanismissa - räikeän tietoturvavirheen.

Check Point -tutkijan Slava Makkavejevin mukaan Guard Provider vastaanottaa päivityksiä suojaamattoman HTTP-yhteyden kautta. Tämä tarkoittaa, että huonot toimijat voivat väärinkäyttää Avast Update APK: ta ja lisätä haittaohjelmia keskitason miehen (MITM) hyökkäyksen kautta, kunhan he ovat samassa Wi-Fi-verkossa kuin mahdolliset uhrit.

Esimerkki MITM-hyökkäyksestä on aktiivinen salakuuntelu, jossa hyökkääjä muodostaa itsenäisen yhteyden uhrin kanssa. Uhri uskoo, että he välittävät s-laillisen kolmannen osapuolen kanssa tosiasiassa, että hyökkääjä sieppaa heidän s-nimensä ja heittää uusia.

Haittaohjelmien lisäksi Makkaveev sanoi, että hyökkääjät voivat käyttää MITM-hyökkäyksiä myös ransomware-ohjelmien injektointiin tai sovellusten seurantaan. Hyökkääjät voivat jopa oppia päivityksen tiedostonimen, jotta heidän ohjelmistonsa näyttäisivät mahdollisimman vaarattomilta.

Koska Guard Provider on esiasennettu Xiaomi-puhelimiin, miljoonissa laitteissa on sama tietoturvavirhe. Hyvä uutinen on, että Xiaomi on tietoinen asiasta ja työskenteli Avastin kanssa sen korjaamiseksi.

otti yhteyttä Xiaomiin kommentoidakseen, mutta ei saanut vastausta lehdistöaikaan.