Obwohl Xiaomis Sicherheits-App seine Geräte und Benutzerdaten schützen soll, gaben die Check Point-Forscher heute früher bekannt, dass die App das Gegenteil bewirkt.
Η Anwendung aufgerufen Wachdienstanbieter, verwendet Anti-Viren-Scanner von Avast, AVL und Tencent um mögliche Schadsoftware zu erkennen. Schädliche Software auf Android kann verschiedene Wege finden, um in Ihr Gerät einzudringen, und es überrascht nicht, dass Xiaomi installiert es vor Wachdienstanbieter auf all ihren Handys.
Doch seine Forscher Check Point eine große Sicherheitslücke in der Anwendung und dem Update-Mechanismus gefunden.
Laut ihrem Forscher Kontrollpunkt, Slava Makkaveev, erhält der Guard Provider Updates über eine unsichere HTTP-Verbindung. Dies bedeutet, dass einige Hacker die Upgrade-Quelle von Avast Update leicht ändern und Malware durch einen Angriff importieren könnten Man-in-the-Middle (MITM), solange es sich im selben Wi-Fi-Netzwerk wie ihre potenziellen Opfer befand.
Ein Beispiel für einen MITM-Angriff ist die aktive Spionage, bei der ein Eindringling eine unabhängige Verbindung zu einem Opfer herstellt. Das Opfer glaubt, Nachrichten an einen legitimen Dritten zu übermitteln, obwohl der Eindringling ihre Nachrichten überwacht und modifiziert.
Neben Malware ist die Makkavejew sagte, die Angreifer könnten auch Angriffe verwenden Man-in-the-Middle (MITM) um Ransomware zu infiltrieren oder Anwendungen zu überwachen. Angreifer können sogar den Namen der Update-Datei erfahren, um ihre Software so harmlos wie möglich aussehen zu lassen.
Weil das Wachdienstanbieter auf Xiaomi-Telefonen vorinstalliert ist, haben Millionen von Geräten denselben Sicherheitsfehler. Die gute Nachricht ist, dass Xiaomi sich dessen bewusst ist und mit Avast zusammengearbeitet hat, um es zu beheben.
[the_ad_group id = ”966 ″]