Závažná zranitelnost mobilních telefonů Xiaomi

Závažná zranitelnost mobilních telefonů Xiaomi

Společnost Xiaomi je čtvrtou největší čínskou společností, která se zabývá výrobou mobilních zařízení. V současné době jsou uživatelé mobilních telefonů této značky ohrožení novou bezpečnostní chybou, která se týká předinstalovaného bezpečnostního software Guard Provider.

Když, bezpečností aplikace ohrožuje

Aplikace Guard Provider je instalována na 150 milionech mobilních zařízení společnosti. Guard Provider obsahuje tři rozdílné antivirové programy, ze kterých si uživatel může vybrat. Jedná se o Avast, AVL nebo Tencent. Vzhledem k tomu, že byl Guard Provider navržen tak, aby nabízel více programů třetích stran v rámci jediné aplikace, používá několik SDK, což není dobrý nápad, protože SDK nelze izolovat.

Před poslední aktualizací aplikace se ukázalo, že Guard Provider stahoval aktualizace antivirových definic prostřednictvím nezabezpečeného připojení http protokolu, což umožňovalo útočníkům na otevřeních sítích zachytit síťové připojení zařízení a zaslat podvrženou aktualizaci, která mohla obsahovat škodlivý kód (infikace malware, ransomware). Tento typ útoku spadá do kategorie MITM (Man-in-the-Middle).

Proof of concept

Výzkumníci ze společnosti CheckPoint úspěšně dosáhli spuštění vzdáleného kódu na cílovém zařízení Xiaomi po využití čtyř samostatných zranitelností v SDK Guard Provider. Proto scénář útoku není plně přímočarý, jak se může na první pohled zdát. Útok v podstatě využívá nezabezpečeného a nešifrovaného připojení protokolu http.

Společnost Xiaomi potvrdila zjištěnou zranitelnost, a tento bezpečnostní problém řeší v nové aktualizaci svého software. Uživatelům se doporučuje provést v nejbližší době aktualizaci svého mobilního telefonu.


Zdroje:

The Hacker News

GBHackers on Security

HelpNetSecurity

← zpět na výpis příspěvků

Témata příspěvku: Xiaomi, Guard Provider, Guard Provider SDK, zranitelnost, xiaomi vulnerability, Avast, AVL, Tencest, MITM, malware, ransomware, main in the middle, CheckPoint