O aplicație preinstalată pe telefoanele Xiaomi ascundea un defect de securitate major
Cercetătorii în securitate au descoperit un defect de securitate major într-o aplicație preinstalată pe telefoanele Xiaomi.
Xiaomi a avut, în 2018, a patra cea mai mare cotă de piață la nivel mondial după Samsung, Apple și Huawei la vânzarea de smartphone. Asta înseamnă că descoperirea unei vulnerabilități într-o aplicație de securitate preinstalată pe smartphone-urile Xiaomi poate pune în pericol până la în jur de 150 de milioane de utilizatori, conform forbes.com.
Cercetătorii Check Point au descoperit că aplicația Guard Provider, care este preinstalată pentru a proteja utilizatorii de malware, avea de fapt un backdoor deja instalat datorită unei vulnerabilități de tipul SDK fatigue. Software Development Kit, pe scurt SDK, fac parte din ecosistemul de creare al unei aplicații, problema este că o singură aplicație poate folosi multe SDK-uri care ar putea să o expună, și apoi pe utilizatori, la o gamă largă de potențiale probleme de securitate. S-a raportat că că aplicațiile Android pot folosi în medie 18,3 SDK-uri fiecare.
Această vulnerabilitate ar putea fi exploatată prin intermediul unor atacuri de tipul man-in-the-middle, ceea ce înseamnă că un atacator ar fi putut injecta coduri malițioase în SDK pentru a fura parole sau pentru a distribui ransomware.
Cercetătorii Checkpoint avertizează că dezinstalarea aplicației Guard Provider nu ar putea fi ștearsă.
Check Point spune că Guard Provider folosește câteva SDK-uri terțe în aceeași aplicație, inclusiv trei de la diferite companii care produc antiviruși: Avast, AVL și Tencent, din care utilizatorii pot alege. Cu toate acestea, datorită naturii nesigure a traficului de rețea generat de Guard Provider și a folosirii mai multor SDK-uri în aceeași aplicație, un atacator ar putea să se conecteze la aceeași rețea Wi-Fi ca victima și să lanseze atacuri Man-in-the-Middle pentru a instala diverse software malițioase pe dispozitiv, scrie techradar.com.
Check Point spune că a anunțat imediat Xiaomi cu privire la amenințarea de securitate, ar furnizorul de dispozitive mobile a emis recent un patch care remediază defectul de securitate, dar sfătuiește utilizatorii să folosească un software de securitate pentru dispozitive mobile care poate proteja împotriva atacurilor de tipul Man-in-the-Middle.
Descoperirea realizată de Check Point vine la scurt timp de la publicarea informațiilor unui studiu independent care arată că aplicațiile preinstalate pe dispozitivele Android reprezintă un imens risc pentru securitatea și confidențialitatea utilizatorilor. Studiu independent care s-a desfășurat la scară largă a testat aplicațiile Android preinstalate. Cercetătorii care au elaborat raportul, care a fost publicat înaintea prezentării sale în cadrul simpozionului IEEE pe teme de securitate și confidențialitate, a dezvăluit un ecosistem complex de actori al căror principal scop sunt reclamele și servicii bazate pe colectarea de informații – pe care utilizatorul de rând este imposibil să nu le observe, dar este improbabil că le va putea dezinstala sau evita, conform securityportal.ro.