Mint a legtöbb nagy gyártó, a Xiaomi is saját Android rendszerével kínálja a telefonjait, ezen felül saját alkalmazás megoldásaival. Ezek közül sok hasznos, de vannak haszontalanok is, amiket mi magyarok lehet, hogy soha nem fogunk használni. Ilyenekkel van tele a kínai rom pl., de előfordul a Global-ban is. Na de inkább kanyarodjunk vissza az eredeti témához, a biztonsági réshez.

A Check Point Research találta meg ezt a hibát a Biztonság alkalmazásban, azon belül is a vírus kereső modulban. Minden MIUI-ban megtalálható hiba több millió készüléket érintett, de szerencsére a hiba jelentése után ezt a rést befoltozták. A “Guard Provider” alkalmazás, ami felelős a vírusok és malware fenyegetések felismerésére szolgál, a Tencent, Avas és AVL adatbázisai alapján. A hiba nem a keresésben, vagy találatban van, hanem az adatbázisok frissítésének metódusában.

A Check Point Research szerint a biztonsági alkalmazás nem biztonságos HTTP-kapcsolaton keresztül kap frissítéseket. A támadók kihasználhatják az Avast Update APK-t, hogy a rosszindulatú programokat “man-in-the-middle” (MITM) támadás segítségével helyezzék el. Azonban a támadóknak ugyanazon a Wi-Fi hálózatra kell kapcsolódniuk, mint a célzott Xiaomi eszköz, így egy telefon támadása nagyon nehéz és körülményes.

Az oldal elemzői rámutattak arra is, hogy ugyanazon alkalmazáson belül több fajta SDK-t használnak, amivel megosztják az alkalmazás kontextusát és engedélyeit, az egyik SDK problémája könnyen veszélyeztetheti mások védelmét. Így az SDK-n lévő személyes adatok nem izolálhatóak, így bárki hozzáférhet.

A Xiaomi telefonokon futó MIUI továbbra is biztonságos, mint fentebb írtam, ezt a hibát már kijavították és nincs semmi ok az aggodalomra.

HOZZÁSZÓLOK A CIKKHEZ