Kuk, jsem zranitelnost v předinstalované aplikaci!

Co však uživatelé neočekávají, že by předinstalovaná aplikace mohla ohrozit jejich soukromí a bezpečnost. Výzkumný tým Check Point Research nedávno objevil zranitelnost v jedné z předinstalovaných aplikací u jednoho z největších světových výrobců mobilních telefonů, společnosti Xiaomi, která je s téměř 8% podílem trojkou na trhu mobilních telefonů. Ironií je, že se jednalo o předinstalovanou bezpečnostní aplikaci „Guard Provider“ (com.miui.guardprovider), která by měla chránit telefon detekcí malwaru, ale ve skutečnosti právě tato aplikace vystavila uživatele riziku kyberútoků.

Stručně řečeno, vzhledem k povaze nezabezpečeného síťového provozu do a z aplikace Guard Provider a využití různých SDK (Software Developer Kit) jednou aplikací by se útočník mohl připojit ke stejné Wi-Fi síti jako oběť a provést útok typu Man-in-the-Middle. Kvůli mezerám v komunikaci mezi různými SDK může útočník vložit jakýkoli škodlivý kód, prostřednictvím kterého lze krást data, infikovat zařízení ransomwarem nebo instalovat jakýkoli jiný malware.

Předinstalované aplikace, jako je právě Guard Provider, jsou v zařízení už při koupi a nelze je smazat. Check Point o zranitelnosti informoval společnost Xiaomi, která vzápětí vydala záplatu.

Mobilní bezpečnostní řešení Check Point SandBlast Mobile podobné skryté hrozby a útoky odhalí a uživatele ochrání. Na vás rovněž je, abyste okamžitě prováděli instalaci všech doporučených záplat od výrobce vašeho mobilního zařízení. To ale platí třeba i pro počítače a notebooky.

Související články

Trendy – bezpečnost 7.2018

Co se za uplynulý měsíc událo v oblasti kybernetické bezpečnosti.

Hned tři bezpečnostní díry: proč Google…

Uživatelé Chromu by měli zpozornět: ve verzi Chrome 80 byly objeveny hned tři…

Kritická chyba ve Windows zneužitelná k útokům:…

Microsoft upozornil na dvě kritické zranitelnosti Windows, pro které v…

Zranitelnosti procesorů AMD: co doporučuje…

Experti z Francie a Rakouska zveřejnili dokument, ve kterém upozorňují na dvě…

Podvodný scam zablokuje Firefox: jednoduchým…

"Pozor, vaše verze Windows je nezákonná". Takto nebo podobně zkouší scam…

Zranitelnosti v Androidech 8 a 9: objeveny…

Uživatelé chytrých telefonů s Androidy verzí 8 a 9 by měli věnovat pozornost…