Xiaomi chránilo smarpthony s nadstavbou MIUI zranitelnou aplikací, firma vydala záplatu



Výzkumný tým Check Point Research objevil bezpečnostní zranitelnost v jedné z předinstalovaných aplikací, které do svých přístrojů dodává společnost Xiaomi. Ironií je, že se jednalo o předinstalovanou bezpečnostní aplikaci Guard Provider, která by měla chránit telefon před malwarem, ale ve skutečnosti právě tento program vystavil uživatele riziku kyberútoků.

Vzhledem k povaze nezabezpečeného síťového provozu do a z aplikace Guard Provider a využití různých SDK (Software Developer Kit) jednou aplikací by se útočník mohl připojit ke stejné Wi-Fi síti jako oběť a provést útok typu Man-in-the-Middle. Kvůli mezerám v komunikaci mezi různými SDK může útočník vložit jakýkoli škodlivý kód, prostřednictvím kterého lze krást data, infikovat zařízení ransomwarem nebo instalovat jakýkoli jiný malware.

Předinstalované aplikace, jako je právě Guard Provider, jsou v zařízení už při koupi a nelze je smazat. Check Point o zranitelnosti informoval společnost Xiaomi, která vzápětí vydala záplatu.

Mobilní bezpečnostní řešení Check Point SandBlast Mobile podobné skryté hrozby a útoky odhalí a uživatele ochrání.

Více informací najdete v analýze výzkumného týmu Check Point Research:

https://research.checkpoint.com/vulnerability-in-xiaomi-pre-installed-security-app/

a na blogu:

https://blog.checkpoint.com/2019/04/04/xiaomi-vulnerability-when-security-is-not-what-it-seems/


(5. 4. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Jak ve Windows 10 zakázat nebo povol...


Čas od času se každému z nás hodí nastavit, které aplikace se mají ve Windows 10 spouštět po spuštění Windows a které se naopak spouštět nemají. Jak tedy přidat apli...

Jakou kancelářskou židli vybrat k po...


Každý z nás řeší výběr správného PC, které nám bude pokud možno co nejdelší dobu spolehlivě sloužit a přitom bude mít dostatečný výpočetní výkon, ale méně lidí řeší ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(6870)