למרות שאפליקציית האבטחה של שיאומי נועדה להגן על המכשירים ונתוני המשתמש שלה, חוקרי צ'ק פוינט הודיעו מוקדם יותר היום שהאפליקציה עשתה את ההיפך.
Η אפליקציה שנקראה ספק שומר, משתמש בסורקי אנטי וירוס מ avast, AVL ו - Tencent כדי לזהות תוכנות זדוניות אפשריות. תוכנה זדונית באנדרואיד יכולה למצוא דרכים שונות להיכנס למכשיר שלך, וזה לא מפתיע Xiaomi מתקין אותו מראש ספק שומר בכל הטלפונים שלה.
עם זאת, החוקרים שלה צק פוינט מצא ליקוי אבטחה גדול באפליקציה ובמנגנון העדכון.
לדברי החוקר שלה צ'ק פוינט, Slava Makkaveev, ספק ה-Guard מקבל עדכונים דרך חיבור HTTP לא מאובטח. המשמעות היא שכמה האקרים יכולים לשנות בקלות את מקור השדרוג מ-Avast Update, ולייבא תוכנות זדוניות באמצעות התקפה אדם-באמצע (MITM), כל עוד זה היה באותה רשת Wi-Fi כמו הקורבנות הפוטנציאליים שלהם.
דוגמה להתקפת MITM היא ריגול פעיל, הכוללת פולש היוצר קשר עצמאי עם קורבן. הנפגע סבור כי הוא מעביר הודעות לצד שלישי לגיטימי, כאשר למעשה הפולש עוקב אחר הודעותיו ומשנה אותן.
בנוסף לתוכנות זדוניות, ה מקבייב אמר שהתוקפים יכולים להשתמש גם בהתקפות אדם-באמצע (MITM) לחדור לתוכנת כופר או לנטר יישומים. תוקפים יכולים אפילו ללמוד את שם קובץ העדכון כדי לגרום לתוכנה שלהם להיראות בלתי מזיקה ככל האפשר.
בגלל ה ספק שומר מותקן מראש בטלפונים של Xiaomi, למיליוני מכשירים יש את אותו באג אבטחה. החדשות הטובות הן ש-Xiaomi מודעת לכך ועבדה עם Avast כדי לתקן את זה.
[the_ad_group id = ”966 ″]