Zranitelnost v předinstalované aplikaci smartphonů Xiaomi

Výzkumný tým Check Point Research nedávno objevil zranitelnost v jedné z předinstalovaných aplikací u jednoho z největších světových výrobců mobilních telefonů, společnosti Xiaomi, která je s téměř 8% podílem trojkou na trhu mobilních telefonů. Ironií je, že se jednalo o předinstalovanou bezpečnostní aplikaci „Guard Provider“ (com.miui.guardprovider), která by měla chránit telefon detekcí malwaru, ale ve skutečnosti právě tato aplikace vystavila uživatele riziku kyberútoků.

Stručně řečeno, vzhledem k povaze nezabezpečeného síťového provozu do a z aplikace Guard Provider a využití různých SDK (Software Developer Kit) jednou aplikací by se útočník mohl připojit ke stejné Wi-Fi síti jako oběť a provést útok typu Man-in-the-Middle. Kvůli mezerám v komunikaci mezi různými SDK může útočník vložit jakýkoli škodlivý kód, prostřednictvím kterého lze krást data, infikovat zařízení ransomwarem nebo instalovat jakýkoli jiný malware.

Předinstalované aplikace, jako je právě Guard Provider, jsou v zařízení už při koupi a nelze je smazat. Check Point o zranitelnosti informoval společnost Xiaomi, která vzápětí vydala záplatu.

Související články

Nebezpečný malware v 9 aplikacích na Google Play

Výzkumný tým společnosti Check Point odhalil v 9 aplikacích na Google Play…

Apple je nejčastěji zneužívaná značka při…

Značku Apple zneužívají kyberzločinci nejčastěji při pokusech o krádeže…

Živá mapa koronaviru: pozor na útoky mířící na…

Korona se v Evropě i nadále šíří. Stav nouze vláda prodloužila do Velikonoc,…

Více než 50 aplikací na Google Play obsahovalo…

Google neustále vylepšuje zabezpečení svého obchodu Google Play, přesto hackeři…

SimBad útočí na smartphony

Pozor na stovky infikovaných mobilních aplikací. Výzkumný tým Check Point…

Ve WinRARu byla 19 let zranitelnost

Výzkumný tým Check Point Research odhalil pomocí fuzzeru WinAFL logickou chybu…