Aplikace Xiaomi Security má chybu, která umožňuje hackerům instalovat malware, aniž by o tom uživatelé věděli. Jak se bránit
Instalace kvalitního antivirového programu do chytrého telefonu již není volbou, ale prakticky nutností, vzhledem k neustálým hrozbám, které hackeři a tvůrci virů denně vypouštějí na naše terminály. To je jeden z důvodů, proč dnes mnoho výrobců prodává svá zařízení se standardně zabudovanou antivirovou aplikací, kterou nelze odinstalovat.
Ale co se stane, když má antivirová aplikace sama o sobě chybu a vystavuje nás riziku hackerských útoků? Právě to se nyní děje s bezpečnostní aplikací Guard Provider, která je předinstalovaná v telefonech Xiaomi. Podle společnosti Check Point Technologies má aplikace Xiaomi Guard Provider vnitřní chybu, která vystavuje terminály, které ji používají, nebezpečnému útoku Man in the Middle. Jinými slovy, útok, při kterém je hacker připojen ke stejné síti jako cílový smartphone a podaří se mu dostat mezi aplikaci a vzdálený server, aniž by o tom uživatel věděl, a poté do smartphonu vloží škodlivý kód libovolného druhu: virus, který ukradne hesla nebo osobní údaje, malware, který sleduje chování uživatele, nebo ransomware, který zařízení zablokuje a vydírá jeho majitele.
Guard Provider, bezpečnostní chyba v chytrých telefonech Xiaomi
To vše je možné, protože Guard Provider není skutečný antivirus, ale aplikace, která využívá vývojové sady SDK třetích stran k instalaci komerčního antiviru do telefonu. Uživatel si může vybrat, zda chce svůj smartphone chránit softwarem od společností Avast, AVL nebo Tencent. Jakmile si uživatel vybere, Guard Provider se postará o stažení příslušného balíčku SDK a jeho instalaci do smartphonu. Právě v této fázi se může hacker vplížit do počítače a nahradit balíček třetí strany vlastním infikovaným softwarem, protože provoz mezi Guard Providerem a serverem, ze kterého stahuje SDK, není chráněn a šifrován, protože probíhá přes standardní spojení HTTP, a nikoli HTTPS.
Aktualizujte svůj smartphone
Check Point již Xiaomi na tuto zranitelnost upozornil a čínský výrobce vydal opravu, která chybu v Guard Provideru odstraní. Proto by každý, kdo má smartphone Xiaomi s předinstalovanou aplikací Guard Provider (na některých terminálech je nainstalována pod názvem "Security" nebo "Security"), měl tuto aplikaci aktualizovat na nejnovější dostupnou verzi, aby se vyhnul rizikům.