Az antivírus alkalmazások az eszközök védelmét szolgálják, éppen ezért különösen ijesztő, ha éppen ezek az appok segítenek a hackereknek, kártevőknek. Pedig éppen ilyesmi történt a Xiaomi telefonjain is, és legalább 150 millió készülékről beszélünk.

A The Hacker News beszámolója szerint a világ negyedik legnagyobb okostelefon-gyártója antivírus alkalmazást telepít a készülékeire. A CheckPoint biztonsági cég viszont felfigyelt arra, hogy gondok vannak a Xiaomi saját Guard Provider alkalmazásával.

CheckPoint

Az app három különböző vírusvédelmi programot tartalmaz, és lehetővé teszi a felhasználó számára, hogy válasszon az Avast, az AVL és a Tencent között. A Guard Providert tehát úgy tervezték, hogy egyetlen alkalmazásban több, harmadik féltől származó programot is kínáljon, és az app több szoftverfejlesztő készletet (SDK) használ. Ez – a biztonsági kutatók szerint – nem túl jó ötlet, ugyanis az egyik SDK-k adatai nem különíthetők el teljesen egymástól, és ha valamelyikben biztonsági rés van, az a többit is veszélyezteti.

[Androidos mobilja van? És van rajta vírusirtó? Jó eséllyel kidobhatja]

Kiderült, hogy a Guard Provider nem biztonságos http kapcsolaton keresztül töltött le vírusvédelmi aláírás-update-eket, megteremtve a lehetőségét annak, hogy a hackerek akár rosszindulatú frissítéseket futtassanak az eszközön. Ha a támadó ugyanarra a nyílt wifi-hálózatra csatlakozik, mint a felhasználó, akkor hozzáférhet a telefonon tárolt fényképekhez, videókhoz, kényes adatokhoz. A kutatók sikeresen tudtak távoli kódot futtatni a célzott Xiaomi-eszközön, miután kihasználták két SDK négy különböző hibáját. A CheckPoint azonnal jelezte a problémát a Xiaominak, és a gyártó azóta már be is foltozta a biztonsági réseket a Guard Provider appon. Amennyiben tehát Xiaomi-telefonja van, mindenképpen frissítse az előretelepített vírusvédelmi alkalmazást.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.