szerző:
hvg.hu
Tetszett a cikk?

Miért is ne bíznának a felhasználók egy olyan előretelepített alkalmazásban, amelynek éppen az a feladata, hogy biztonságban tartsa a telefont? Mint kiderült, a Xiaomi-eszközöknél ez nem egészen így sikerült.

Az antivírus alkalmazások az eszközök védelmét szolgálják, éppen ezért különösen ijesztő, ha éppen ezek az appok segítenek a hackereknek, kártevőknek. Pedig éppen ilyesmi történt a Xiaomi telefonjain is, és legalább 150 millió készülékről beszélünk.

A The Hacker News beszámolója szerint a világ negyedik legnagyobb okostelefon-gyártója antivírus alkalmazást telepít a készülékeire. A CheckPoint biztonsági cég viszont felfigyelt arra, hogy gondok vannak a Xiaomi saját Guard Provider alkalmazásával.

©

Az app három különböző vírusvédelmi programot tartalmaz, és lehetővé teszi a felhasználó számára, hogy válasszon az Avast, az AVL és a Tencent között. A Guard Providert tehát úgy tervezték, hogy egyetlen alkalmazásban több, harmadik féltől származó programot is kínáljon, és az app több szoftverfejlesztő készletet (SDK) használ. Ez – a biztonsági kutatók szerint – nem túl jó ötlet, ugyanis az egyik SDK-k adatai nem különíthetők el teljesen egymástól, és ha valamelyikben biztonsági rés van, az a többit is veszélyezteti.

[Androidos mobilja van? És van rajta vírusirtó? Jó eséllyel kidobhatja]

Kiderült, hogy a Guard Provider nem biztonságos http kapcsolaton keresztül töltött le vírusvédelmi aláírás-update-eket, megteremtve a lehetőségét annak, hogy a hackerek akár rosszindulatú frissítéseket futtassanak az eszközön. Ha a támadó ugyanarra a nyílt wifi-hálózatra csatlakozik, mint a felhasználó, akkor hozzáférhet a telefonon tárolt fényképekhez, videókhoz, kényes adatokhoz. A kutatók sikeresen tudtak távoli kódot futtatni a célzott Xiaomi-eszközön, miután kihasználták két SDK négy különböző hibáját. A CheckPoint azonnal jelezte a problémát a Xiaominak, és a gyártó azóta már be is foltozta a biztonsági réseket a Guard Provider appon. Amennyiben tehát Xiaomi-telefonja van, mindenképpen frissítse az előretelepített vírusvédelmi alkalmazást.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Egy székesfehérvári családtól érkezett az ország fenyője a Parlamenthez

Egy székesfehérvári családtól érkezett az ország fenyője a Parlamenthez

Merkel: Még semmit nem tettek, hogy a szegény országok is kapjanak a koronavírus elleni oltásból

Merkel: Még semmit nem tettek, hogy a szegény országok is kapjanak a koronavírus elleni oltásból

Nem tárgyalt a kormány az iparűzési adó felfüggesztéséről

Nem tárgyalt a kormány az iparűzési adó felfüggesztéséről