Chiar dacă aplicația de securitate Xiaomi este menită să protejeze dispozitivele și datele utilizatorilor, cercetătorii de la firma de securitate Check Point au dezvăluit astăzi mai devreme că aplicația a făcut opusul.

Apelată furnizor de pază, aplicația folosește scanere antivirus de la Avast, AVL și Tencent pentru a detecta potențial malware. În cazul în care malware-ul Android găsește diferite modalități de a intra pe dispozitivul dvs., nu este surprinzător să aflați că Xiaomi preinstalează Guard Provider pe toate telefoanele sale.

Cu toate acestea, cercetătorii de la Check Point au descoperit un defect de securitate evident cu aplicația - mecanismul său de actualizare.

Conform cercetătorului Slava Makkaveev, Check Point, actualizările primesc actualizări printr-o conexiune HTTP nesigurată. Asta înseamnă că actorii răi ar putea să abuzeze de Avast Update APK și să insereze malware printr-un atac de tip MITM (man-in-the-middle), atât timp cât au fost în aceeași rețea Wi-Fi ca și potențialele lor victime.

Un exemplu de atac MITM este reprezentarea activă, care implică un atacator care stabilește o conexiune independentă cu o victimă. Victima crede că transmite relații cu o terță parte legitimă, realitatea fiind că atacatorul le interceptează și aruncă altele noi.

Pe lângă malware, Makkaveev a spus că atacatorii pot folosi și atacuri MITM pentru a injecta ransomware sau aplicații de urmărire. Atacatorii pot învăța chiar numele fișierului actualizării pentru a face software-ul lor să pară cât mai inofensiv posibil.

Deoarece Guard Provider este preinstalat pe telefoanele Xiaomi, milioane de dispozitive prezintă același defect de securitate. Vestea bună este că Xiaomi este conștient de această problemă și a lucrat cu Avast pentru a o rezolva.

a adresat Xiaomi pentru comentarii, dar nu a primit răspuns la ora presei.