Portal bezpiecznego e-biznesu

Smartfony Xiaomi z luką w bezpieczeństwie

 Smartfony Xiaomi z luką w bezpieczeństwie

Specjaliści z firmy Check Point Software Technologies odkryli podatność na ataki hakerskie w preinstalowanej aplikacji Xiaomi Guard Provider. Xiaomi potwierdziło istnienie problemu i zapowiedziało, że pracuje nad rozwiązaniem.

Smartfony Xiaomi z luką w bezpieczeństwie

Aplikacja Xiaomi Guard Provider ma za zadanie chronić telefon przed złośliwym oprogramowaniem. Korzysta ze skanerów Avast, AVL i Tencent, aby wykrywać potencjalne złośliwe oprogramowanie i chronić urządzenia i dane użytkowników. Słabym punktem aplikacji okazała się mechanizm aktualizacji. Zdaniem badaczy z Check Point przy pobieraniu aktualizacji wykorzystywane było niezabezpieczone połączenie HTTP.

Przestępcy mogli wykorzystać Avast Update APK i wgrać na telefon Xiaomi złośliwe oprogramowanie poprzez przeprowadzenie ataku man-in-the-middle (MITM). Jedynym wymogiem jest tutaj połączenie z tą samą siecią Wi-Fi. Dodatkowym problemem w tym wypadku jest fakt, że Xiaomi preinstaluje Guard Provider na wszystkich swoich smartfonach. To oznacza, że luka stanowi zagrożenie dla milionów urządzeń – w tym także sporej ilości smartfonów w naszym kraju.

Biuro prasowe Xiaomi poinformowało, że:


Jeśli chodzi o lukę w aplikacji Guard Provider, odkrytej przez Check Point, Xiaomi pracuje już nad rozwiązaniem, wraz ze swoim partnerem Avastem, by ją naprawić.

Komentarze

‹ Poprzedni artykułPróbował sprzedać w sieci skradziony zabytek Następny artykuł ›Facebook pobrał od użytkowników 1,5 mln kontaktów bez zgody

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Przypomnij hasło

Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się