Předinstalovanou aplikaci v telefonech Xiaomi mohli zneužít hackeři
autor: Mirek Kočí , publikováno 5.4.2019

Chytré telefony se obvykle prodávají s předinstalovanými aplikacemi. Některé z nich jsou užitečné a jiné naopak uživatelé nikdy nespustí. Co však uživatelé příliš neočekávají je, že by předinstalovaná aplikace mohla ohrozit jejich soukromí a bezpečnost.

Výzkumný tým Check Point Research nedávno objevil zranitelnost v jedné z předinstalovaných aplikací u výrobce Xiaomi, který je s téměř 8% podílem trojkou na trhu mobilních telefonů. Ironií je, že se jednalo o předinstalovanou bezpečnostní aplikaci „Guard Provider“ (com.miui.guardprovider), která by měla chránit smartphone detekcí malwaru, ale ve skutečnosti právě tato aplikace vystavila uživatele riziku kyberútoků.

Stručně řečeno, vzhledem k povaze nezabezpečeného síťového provozu do a z aplikace Guard Provider a využití různých SDK (Software Developer Kit) jednou aplikací by se útočník mohl připojit ke stejné Wi-Fi síti jako oběť a provést útok typu Man-in-the-Middle. Kvůli mezerám v komunikaci mezi různými SDK může útočník vložit jakýkoli škodlivý kód, prostřednictvím kterého lze krást data, infikovat zařízení ransomwarem nebo instalovat jakýkoli jiný malware.

Předinstalované aplikace, jako je právě Guard Provider, jsou v zařízení už při koupi a nelze je smazat. Check Point o zranitelnosti informoval společnost Xiaomi, která vzápětí vydala záplatu.

Předinstalovanou aplikaci v telefonech Xiaomi mohli zneužít hackeři



Tagy: Xiaomi  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
5.4.2019 14:37:45   90.182.112.xxx 142
"Co však uživatelé příliš neočekávají je, že by předinstalovaná aplikace mohla ohrozit jejich soukromí a bezpečnost."

Jakykoliv dostatecne zkuseny uzivatel naopak presne tohle ocekava

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

4 čtenáři navrhli autorovi prémii: 2Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.