Hackeři mohli zneužít Antivirus ve výchozím nastavení ke spuštění škodlivého softwaru na telefonech Xiaomi

Co by mohlo být horší než kdyby software, který má chránit vaše zařízení, nechal otevřené dveře pro hackery, nebo aby se sám změnil v malware?

Výzkumníci odhalili, že bezpečnostní aplikace, která je dodávána předinstalovaná na více než 150 milionech zařízení vyráběných společností Xiaomi, největší čínskou a čtvrtou největší světovou společností na trhu s chytrými telefony, trpí mnoha problémy, které by mohly umožnit hackerům na dálku kompromitovat smartphony Xiaomi.

Jelikož Guard Provider byl navržen tak, aby nabízel více programů třetích stran v rámci jedné aplikace, používá několik softwarových vývojových sad (SDK), což podle výzkumníků není ideální nápad, protože data jednotlivé SDK nelze izolovat a každý problém v jedné z nich může ohrozit ochranu poskytovanou ostatními.

“Skryté nevýhody v používání několika SDK ve stejné aplikaci spočívají ve skutečnosti, že všichni sdílí obsah a oprávnění aplikace,” říká bezpečnostní firma.

“I když drobné chyby v jednotlivých SDK mohou být často samostatným problémem, pokud je více SDK implementováno ve stejné aplikaci, je pravděpodobné, že ještě více kritických zranitelností nenechají na sebe dlouho čekat.”

Ukazuje se, že před instalací nejnovější aktualizace, Guard Provider stahoval aktualizace antivirového podpisu prostřednictvím nezabezpečeného připojení HTTP, což umožnilo útočníkům přes otevřenou síť Wi-Fi provést útok typu man-in-the-middle, aby zachytili síťové připojení zařízení a „nacpali“ tam škodlivé aktualizace.

„Po připojení ke stejné síti Wi-Fi jako oběť – řekněme, na veřejných místech, tj. v restauracích, kavárnách nebo nákupních centrech – by útočník mohl získat přístup k obrázkům, videím a dalším citlivým datům majitele telefonu, nebo injektovat malware,“ řekla pro The Hacker News společnost CheckPoint.

Nicméně skutečný scénář útoku není tak přímočarý, jak to může znít. Jak vysvětlil CheckPoint, výzkumníci úspěšně dosáhli vzdáleného spuštění kódu na cíleném zařízení Xiaomi s využitím čtyř samostatných problémů ve dvou různých SDK dostupných v aplikaci.

Útok v zásadě využíval nezabezpečené HTTP spojení, zranitelnost path-traversal a nedostatek digitálního podpisu při ověřování, kdy probíhá stahování a instalace antivirové aktualizace na zařízení.

“Je naprosto pochopitelné, že uživatelé dali svou důvěru v předinstalované aplikace výrobců smartphonů, zvláště když tyto aplikace tvrdí, že chrání samotný telefon,” říká firma.

Společnost Check Point oznámila problémy společnosti a potvrdila, že společnost Xiaomi nyní vyřešila slabinu v nejnovější verzi aplikace Guard Provider.

Pro komplexní zabezpečení dat, informací a hovorů je pak vhodné vyhledat specialisty na problematiku se zkušenostmi. K ochraně pak může sloužit šifrovaný telefon, nenápadné rušičky odposlechů, zabezpečený počítač proti odposlechu a únikům dat. Nejprve je však potřeba samotné odposlechy a malware citlivě detekovat a odstranit, resp. zamezit dalšímu sběru dat.

Jak se chránit proti odposlechům a krádeži informací

S čím vám můžeme pomoci

Máte podezření na odposlech? Máte obavy o bezpečnost vašich dat? Kontaktujte nás, společně najdeme řešení na míru.

Zdroj: https://thehackernews.com/

Předchozí příspěvek
Jak ochránit kriticky důležitá data před ztrátou či zpronevěrou
Následující příspěvek
Trestný čin nebo přestupek? Za odposlech může hrozit oboje

Podobná témata

Naše služby

Zabýváme se konzultacemi a poradenstvím v oblasti ochrany proti odposlechu, a to jak proti klasickým odposlechovým zařízením, tak i proti odposlechu počítačových sítí a mobilních telefonů.

Vyhledávání odposlechů

Rušička odposlechů od společnosti EO SECURITY

Rušičky odposlechů

IntactPhone

Šifrované volání

Kontrola mobilního telefonu před odposlechem

Kontrola mobilu před odposlechem

Menu