Sebbene l'app di sicurezza di Xiaomi abbia lo scopo di proteggere i suoi dispositivi e i dati degli utenti, i ricercatori di Check Point hanno annunciato oggi che l'app ha fatto il contrario.
Η applicazione chiamata Fornitore di guardia, utilizza scanner antivirus di Avast, AVL e Tencent per rilevare possibili malware. Il software dannoso su Android può trovare diversi modi per entrare nel tuo dispositivo e non sorprende che Xiaomi lo preinstalla Fornitore di guardia su tutti i suoi telefoni.
Tuttavia, i suoi ricercatori Check Point trovato un grave difetto di sicurezza con l'applicazione e il meccanismo di aggiornamento.
Secondo il suo ricercatore Punto di controllo, Slava Makkaveev, Guard Provider riceve gli aggiornamenti tramite una connessione HTTP non sicura. Ciò significa che alcuni hacker potrebbero facilmente modificare la fonte di aggiornamento da Avast Update e importare malware tramite un attacco uomo nel mezzo (MITM), purché si trovasse sulla stessa rete Wi-Fi delle potenziali vittime.
Un esempio di attacco MITM è lo spionaggio attivo, che coinvolge un intruso che stabilisce una connessione indipendente con una vittima. La vittima crede di trasmettere messaggi a una terza parte legittima, quando in realtà l'intruso sta monitorando i loro messaggi e li modifica.
Oltre al malware, il Makkaveev ha detto che anche gli aggressori potrebbero usare gli attacchi uomo nel mezzo (MITM) per infiltrarsi ransomware o monitorare applicazioni. Gli aggressori possono persino apprendere il nome del file di aggiornamento per rendere il loro software il più innocuo possibile.
Perché la Fornitore di guardia è preinstallato sui telefoni Xiaomi, milioni di dispositivi hanno lo stesso bug di sicurezza. La buona notizia è che Xiaomi ne è consapevole e ha collaborato con Avast per risolverlo.
[l'id_gruppo_di_annunci = ”966 ″]