![Miljoonilla Xiaomi-laitteilla oli turvallisuusvirhe - Uutiset Miljoonilla Xiaomi-laitteilla oli turvallisuusvirhe - Uutiset](https://a.23rdpta.org/news/millions-of-xiaomi-devices-had-security-flaw-1.jpg)
Vaikka Xiaomin tietoturvasovelluksen tarkoituksena on suojata laitteitaan ja käyttäjätietoja, turvallisuusyrityksen Check Pointin tutkijat paljastivat aiemmin tänään, että sovellus toimi päinvastoin.
Sovellukseksi kutsuttu sovellus käyttää Avastin, AVL: n ja Tencentin virustorjuntaohjelmia mahdollisten haittaohjelmien havaitsemiseen. Kun Android-haittaohjelma löytää erilaisia tapoja päästä laitteeseesi, ei ole yllättävää kuulla, että Xiaomi esiasentaa Guard Provider -sovelluksen kaikkiin puhelimiinsa.
Check Pointin tutkijat kuitenkin löysivät sovelluksessa - sen päivitysmekanismissa - räikeän tietoturvavirheen.
Check Point -tutkijan Slava Makkavejevin mukaan Guard Provider vastaanottaa päivityksiä suojaamattoman HTTP-yhteyden kautta. Tämä tarkoittaa, että huonot toimijat voivat väärinkäyttää Avast Update APK: ta ja lisätä haittaohjelmia keskitason miehen (MITM) hyökkäyksen kautta, kunhan he ovat samassa Wi-Fi-verkossa kuin mahdolliset uhrit.
Esimerkki MITM-hyökkäyksestä on aktiivinen salakuuntelu, jossa hyökkääjä muodostaa itsenäisen yhteyden uhrin kanssa. Uhri uskoo, että he välittävät s-laillisen kolmannen osapuolen kanssa tosiasiassa, että hyökkääjä sieppaa heidän s-nimensä ja heittää uusia.
Haittaohjelmien lisäksi Makkaveev sanoi, että hyökkääjät voivat käyttää MITM-hyökkäyksiä myös ransomware-ohjelmien injektointiin tai sovellusten seurantaan. Hyökkääjät voivat jopa oppia päivityksen tiedostonimen, jotta heidän ohjelmistonsa näyttäisivät mahdollisimman vaarattomilta.
Koska Guard Provider on esiasennettu Xiaomi-puhelimiin, miljoonissa laitteissa on sama tietoturvavirhe. Hyvä uutinen on, että Xiaomi on tietoinen asiasta ja työskenteli Avastin kanssa sen korjaamiseksi.
otti yhteyttä Xiaomiin kommentoidakseen, mutta ei saanut vastausta lehdistöaikaan.