Praxe: postavte si vlastní Alexu – pomocí bezplatného nástroje to není žádný problém
Chytré reproduktory se dostávají do stále většího počtu domácností, a to ať už jde o Google…
Menu
Zranitelnost v předinstalované aplikaci smartphonů Xiaomi | foto: CHIP
Chytré telefony se obvykle dodávají s předinstalovanými aplikacemi. Některé z nich jsou užitečné a jiné naopak uživatelé nikdy nespustí. Co však uživatelé neočekávají, že by předinstalovaná aplikace mohla ohrozit jejich soukromí a bezpečnost.
Výzkumný tým Check Point Research nedávno objevil zranitelnost v jedné z předinstalovaných aplikací u jednoho z největších světových výrobců mobilních telefonů, společnosti Xiaomi, která je s téměř 8% podílem trojkou na trhu mobilních telefonů. Ironií je, že se jednalo o předinstalovanou bezpečnostní aplikaci „Guard Provider“ (com.miui.guardprovider), která by měla chránit telefon detekcí malwaru, ale ve skutečnosti právě tato aplikace vystavila uživatele riziku kyberútoků.
Stručně řečeno, vzhledem k povaze nezabezpečeného síťového provozu do a z aplikace Guard Provider a využití různých SDK (Software Developer Kit) jednou aplikací by se útočník mohl připojit ke stejné Wi-Fi síti jako oběť a provést útok typu Man-in-the-Middle. Kvůli mezerám v komunikaci mezi různými SDK může útočník vložit jakýkoli škodlivý kód, prostřednictvím kterého lze krást data, infikovat zařízení ransomwarem nebo instalovat jakýkoli jiný malware.
Předinstalované aplikace, jako je právě Guard Provider, jsou v zařízení už při koupi a nelze je smazat. Check Point o zranitelnosti informoval společnost Xiaomi, která vzápětí vydala záplatu.
Chytré reproduktory se dostávají do stále většího počtu domácností, a to ať už jde o Google…
Přestože máte přístup ke Koši prostřednictvím ikony na pracovní ploše, možná by bylo…
Nový mobil je oblíbeným dárkem. Jakmile ho ale vyjmete z obalu, je potřeba promyslet několik…
Hromadných diskuzí se často účastnit nechceme a navíc mohou zbytečně zaplňovat naše poštovní…
