Откриха уязвимост в приложение за сигурност на Xiaomi

Експерти по сигурността от Check Point са разкрили уязвимост в някои от смартфоните на Xiaomi. Проблемът е в предварително инсталираното приложение Guard Provider, което има за цел да осигурява защитата на устройствата, включвайки избор от три антивирусни програми - Avast, AVL и Tencent. Guard Provider получава обновленията си през незащитена HTTP връзка, което означава, че ако хакер се сдобие с достъп до използваната Wi-Fi мрежа, ще може да инсталира зловреден софтуер.

Атаки от типа Man-in-the-Middle (MiTM) се осъществяват чрез създаване на аналогична на използваната от потребителя Wi-Fi мрежа. При свързване към подобна мрежа хакерите могат да прекъснат процеса по обновление на Guard Provider и същевременно да инсталират зловредните си решения. Чрез такива атаки могат да бъдат изтегляни данни или внедрени проследяващи приложения и ransomware. От Check Point са споделили откритието си с Xiaomi, а компанията е отстранила уязвимостта чрез обновление.

Източник: Check Point