Miért is ne bíznának a felhasználók egy olyan előretelepített alkalmazásban, amelynek éppen az a feladata, hogy biztonságban tartsa a telefont? Mint kiderült, a Xiaomi-eszközöknél ez nem egészen így sikerült.
Az antivírus alkalmazások az eszközök védelmét szolgálják, éppen ezért különösen ijesztő, ha éppen ezek az appok segítenek a hackereknek, kártevőknek. Pedig éppen ilyesmi történt a Xiaomi telefonjain is, és legalább 150 millió készülékről beszélünk.
Az app három különböző vírusvédelmi programot tartalmaz, és lehetővé teszi a felhasználó számára, hogy válasszon az Avast, az AVL és a Tencent között. A Guard Providert tehát úgy tervezték, hogy egyetlen alkalmazásban több, harmadik féltől származó programot is kínáljon, és az app több szoftverfejlesztő készletet (SDK) használ.
Kiderült, hogy a Guard Provider nem biztonságos http kapcsolaton keresztül töltött le vírusvédelmi aláírás-update-eket, megteremtve a lehetőségét annak, hogy a hackerek akár rosszindulatú frissítéseket futtassanak az eszközön. Ha a támadó ugyanarra a nyílt wifi-hálózatra csatlakozik, mint a felhasználó, akkor hozzáférhet a telefonon tárolt fényképekhez, videókhoz, kényes adatokhoz. A kutatók sikeresen tudtak távoli kódot futtatni a célzott Xiaomi-eszközön, miután kihasználták két SDK négy különböző hibáját. A CheckPoint azonnal jelezte a problémát a Xiaominak, és a gyártó azóta már be is foltozta a biztonsági réseket a Guard Provider appon. Amennyiben tehát Xiaomi-telefonja van, mindenképpen frissítse az előretelepített vírusvédelmi alkalmazást.
A fotó illusztráció
írj nekünk, ha láttál vagy hallottál valamit: szerkesztoseg@boldoguljzugloban.hu
Követed már a Boldogulj Zuglóban oldalunkat Facebookon? Nem? ITT most megteheted. Kérünk, támogasd portálunkat! Köszönjük!
