Telefony Xiaomi i Huawei z potencjalnym zagrożeniem od własnej aplikacji
#1
Wrzucam informację, ponieważ sam jestem nią zainteresowany...mamy w rodzinie 3 aparaty Xiaomi w tym jeden mój Smile Poczytam sobie za szczęśliwy traf, że w moim skaner, o którym będzie mowa poniżej u mnie korzysta z silnika Tencent. W źródłach podaje się nazwę aplikacji Xiaomi Guard Provider, ale w moim Redmi Note 4 jest to po prostu skaner dostępny z tzw. Panelu Sterowania (ikonka podobna jak w materiale źródłowym)

Cytat:Miliony użytkowników popularnych smartfonów Xiaomi zostało narażonych na ataki hakerskie. Poważna podatność znajdowała się w preinstalowanej aplikacji Xiaomi Guard Provider, mającej w domyśle zapewnić bezpieczeństwo urządzenia. Jak na ironię, podatność dotyczyła aplikacji bezpieczeństwa „Guard Provider”, która powinna chronić telefon przed złośliwym oprogramowaniem.

W związku z niezabezpieczonym ruchem sieciowym przesyłanym protokołem HTTP — z i do aplikacji Guard Provider — oraz wykorzystaniem wielu zestawów SDK w tej samej aplikacji, potencjalny haker, kiedy połączyłby się z tą samą siecią Wi-Fi co ofiara, mógłby przeprowadzić tzw. atak Man-in-the-Middle (MiTM).

Ze względu na luki w komunikacji między wieloma SDK, atakujący mógł wprowadzić dowolny wybrany przez siebie kod, umożliwiający kradzież haseł, wgranie ransomware lub innego złośliwego oprogramowania czy śledzenie użytkownika.
A "dziurawy" był wbudowany antywirus Avast i AVL

Smartfony zwykle są dostarczane z fabrycznie zainstalowanymi aplikacjami, z których niektóre są przydatne, a inne nigdy nie są używane. Co więcej, podobnie jak większość tego typu aplikacji, Guard Providera nie można usunąć. Check Point po wykryciu dziury bezpieczeństwa, zgłosił ją do Xiaomi, które następnie wydało łatkę uaktualniającą zabezpieczenia aplikacji.

Guard Provider korzysta z trzech antywirusów, jeśli jeden z nich np. nie może pobrać najnowszych aktualizacji (z jakiegoś powodu). Są to Avast, AVL i Tencent. Avast i AVL pobierały na urządzenie sygnatury niezabezpieczonym protokołem HTTP. Atakujący przeprowadzając atak MiTM, mógł podstawić dowolny kod / paczkę ze sygnaturami i wykonać złośliwe czynności na smartfonie z uprawnieniami aplikacji Guard Provider.
(...)
Telefony Huawei również korzystają z oprogramowania Avast do skanowania antywirusowego. Aplikacja nazywa się "Menadżer telefonu"...
Źródło
https://avlab.pl/telefony-xiaomi-sa-nara...man-middle
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz