В смартфонах Xiaomi нашли бэкдор




Исследователи из компании Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi, сообщает Threatpost. Как поясняют исследователи, злоумышленник может взломать соединение, по которому обновляются базы сигнатур вредоносного ПО, и внедрить сторонний код на целевое устройство.

По данным аналитической компании IDC, смартфоны Xiaomi входят в пятерку самых популярных среди российских пользователей.

Уязвимое приложение объединяет в себе антивирусные движки Avast, AVL и Tencent. Пользователь может выбрать один из них в качестве основного, и если тот окажется недоступен, последовательно включать остальные — например, при невозможности обновить базу сигнатур.

Эксперты нашли в Guard Provider несколько серьезных уязвимостей, которые совместно открывают взломщику полный доступ к смартфону. Главная проблема — это незащищенное HTTP-соединение, используемое для обновления баз антивирусных сканеров. Если злоумышленник находится в одной сети с жертвой, он сможет перехватить пересылаемые в ней данные, нейтрализовать антивирусную защиту и взломать устройство.

Как поясняют эксперты, если мобильное приложение объединяет несколько SDK (как Guard Provider — антивирусные движки), каждый из них может обращаться к закрытой информации «соседа». В отсутствие разграничений уровень безопасности пользователя определяет наименее защищенный SDK, поскольку компрометация одного пакета открывает доступ ко всем данным.

Исследователи сообщили об уязвимости разработчикам Xiaomi, в настоящий момент брешь уже закрыта. Как подчеркивают исследователи, подобные сценарии могут быть актуальны для любых приложений, объединяющих в себе несколько SDK.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > В смартфонах Xiaomi нашли бэкдор
Все рубрики статей:
Топ-сегодня: Безопасность
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере
Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Подрядчики Microsoft прослушивают разговоры пользователей Skype
Помимо разговоров в Skype, подрядчики прослушивают команды голосовому помощнику Cortana
Новые статьи: Безопасность
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере
Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками
100 млн пользователей Android установили троянца-кликера из Google Play
Вирусные аналитики «Доктор Веб» выявили 34 приложения, в которые был встроен троянец-кликер
Пользователей сайтов знакомств вербуют для отмывания денег
Использование сайтов знакомств для поиска мулов — явление довольно новое, однако оно набирает обороты

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».