Хотя приложение безопасности Xiaomi предназначено для защиты своих устройств и пользовательских данных, исследователи Check Point объявили ранее сегодня, что приложение сделало обратное.
Η приложение называется Охранник, использует антивирусные сканеры от Avast , AVL и Tencent для обнаружения возможных вредоносных программ. Вредоносное ПО на Android может найти разные способы проникновения на ваше устройство, и неудивительно, что Xiaomi предварительно устанавливает это Охранник на всех ее телефонах.
Однако его исследователи Check Point обнаружил серьезный недостаток безопасности в приложении и механизме обновления.
По словам ее исследователя Check Point, Слава Маккавеев, поставщик Guard получает обновления по незащищенному HTTP-соединению. Это означает, что некоторые хакеры могут легко изменить источник обновления из Avast Update и импортировать вредоносное ПО с помощью атаки. человек посередине (MITM), если они были в той же сети Wi-Fi, что и их потенциальные жертвы.
Примером атаки MITM является активный шпионаж, при котором злоумышленник устанавливает независимое соединение с жертвой. Жертва считает, что он передает сообщения законной третьей стороне, тогда как на самом деле злоумышленник отслеживает их сообщения и изменяет их.
Помимо вредоносных программ, Маккавеев сказал, что злоумышленники также могут использовать атаки человек посередине (MITM) для проникновения программ-вымогателей или мониторинга приложений. Злоумышленники могут даже узнать имя файла обновления, чтобы их программное обеспечение выглядело как можно более безвредным.
Поскольку Охранник предустановлен на телефонах Xiaomi, миллионы устройств имеют ту же ошибку безопасности. Хорошая новость заключается в том, что Xiaomi знает об этом и работает с Avast, чтобы исправить это.
[the_ad_group id = ”966 ″]