Miliony smartfonów Xiaomi miało lukę w zabezpieczeniach. Winowajcą okazał się… antywirus

Ze smartfonów Xiaomi korzystają setki milionów użytkowników na całym świecie. Właśnie wyszło na jaw, że ich bezpieczeństwo było zagrożone, ponieważ odnaleziono lukę, umożliwiającą przeprowadzenie ataku z zewnątrz. Co najbardziej zaskakujące, słabym ogniwem okazała się aplikacja odpowiadająca właśnie za… bezpieczeństwo. Kuriozalna sytuacja.

Załoga Check Point Research odkryła, że osoba trzecia mogłaby przeprowadzić atak typu Man-in-the-Middle (MiTM), kiedy tylko podłączyłaby się do tej samej sieci WiFi, z której korzystałby w danej chwili właściciel smartfona – bez większych problemów byłaby w stanie wyłączyć algorytmy ochronne i „wstrzyknąć” złośliwy kod, umożliwiający wykradzenie danych, zainstalowanie złośliwego oprogramowania lub śledzenie poczynań niczego nie świadomego użytkownika.

Reklama

Co najbardziej zaskakujące, słabym ogniwem okazała się preinstalowana aplikacja Guard Provider (com.miui.guardprovider), która ma za zadanie chronić właściciela smartfona przez złośliwym oprogramowaniem. Użytkownik może wybrać w niej, z jakiego oprogramowania antywirusowego chce korzystać (do wyboru są rozwiązania Avast, AVL i Tencent).

Ekipa z Check Point Research doszła do wniosku, że udostępnienie SDK różnym deweloperom w ramach jednego programu przyczyniło się do osłabienia mechanizmów ochronnych i umożliwienie przeprowadzenie ataku typu Man-in-the-Middle. Przedstawiono nawet schemat takiego ataku – jeśli jesteście zainteresowani, zajrzyjcie do podlinkowanego na końcu źródła, gdzie jest to pokazane krok po kroku.

Chociaż jest to doprawdy kuriozalna sytuacja, to na szczęście załoga Check Point Research najpierw poinformowała Xiaomi o swoim odkryciu, a dopiero później opinię publiczną. Producent dostał bowiem czas na przygotowanie i udostępnienie aktualizacji, która tę lukę załata. Aktualnie więc urządzenia tej marki nie są już podatne na tego typu atak z zewnątrz poprzez aplikację Guard Provider.

Mimo wszystko przerażające jest to, że lukę odnaleziono w preinstalowanym programie, w dodatku odpowiadającym za bezpieczeństwo. Niestety jest to kolejny przykład na to, że smartfony nie są w pełni bezpieczne i nawet zachowując szczególną ostrożność nie możemy czuć się w 100% bezpieczni – zagrożenie może bowiem przyjść z zupełnie nieoczekiwanej strony.

Aktualizacja - oświadczenie Xiaomi: - 2019.04.08„Jeśli chodzi o lukę w aplikacji Guard Provider, odkrytej przez Check Point, Xiaomi pracuje już nad rozwiązaniem, wraz ze swoim partnerem Avastem, by ją naprawić.”

*Na zdjęciu tytułowym Xiaomi Mi 8 Pro (pod linkiem znajdziecie jego recenzję przygotowaną przez Kasię)

Źródło: Check Point Research