Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Pētnieki atrod iespēju inficēt tālruņus caur Xiaomi antivīrusu lietotni

Pētnieki atrod iespēju inficēt tālruņus caur Xiaomi antivīrusu lietotni

Tas ir jau noticis daudzas reizes un notiek atkal. Mārketinga motīvu vadīti pie antivīrusiem un visādiem citiem šaurākas nozīmes anti-kautkas ķeras operētājsistēmu izstrādātāji, pārlūku izstrādātāji utt. Rezultātā rodas lietotnes, kas drīzāk apdraud kiberdrošību nekā to uzlabo. Check Point pētnieki ir atklājuši vidutāja uzbrukuma (MitM) iespējamību caur antivīrusu lietotni Guard Provider, kas no rūpnīcas tiek uzstādīta Xiaomi viedtālruņos.

 

 

Ievainojamā lietotne ietver antivīrusu dziņus no Avast, AVL un Tencent. Lietotājs var izvēlēties kādu no tiem kā galveno. Eksperti ir atraduši vairākas nopietnas Guard Provider ievainojamības. Galvenā problēma ir neaizsargāts HTTP savienojums starp dziņiem un serveriem. Ja ļaunprātis atrodas vienā Wi-Fi tīklā ar upuri, tad viņš var pārtvert datu pārraidi, neitralizēt antivīrusu aizsardzību un uzlauzt ierīci.

Lai uzbrukums varētu notikt, lietotājam jāizvēlas Avast kā galvenais dzinis. Uzbrucējs var izvietot ļaunprogrammatūru tālrunī bez atklāšanas riska. Xiaomi ir informēts un aizvēris ievainojamību, bet tikmēr eksperti norāda uz vairāku Software Development Kits (SDK) izmantošanas bīstamību vienā lietotnē.

 

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 3 = 4

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu