Xiaomi’nin güvenlik uygulaması, cihazlarını ve kullanıcı verilerini korumak amaçlı olsa da, güvenlik şirketi Check Point'teki araştırmacılar, uygulamanın tam tersini yaptığını açıkladı.

Guard Provider olarak adlandırılan uygulama, olası kötü amaçlı yazılımları tespit etmek için Avast, AVL ve Tencent'ten anti-virüs tarayıcıları kullanıyor. Android malware cihazınıza almak için farklı yollar bulurken, Xiaomi'nin tüm telefonlarına Guard Provider'ı önceden yüklediğini öğrenmek şaşırtıcı değildir.

Bununla birlikte, Check Point araştırmacıları, uygulamada göz kamaştırıcı bir güvenlik hatası buldular - güncelleme mekanizması.

Check Point araştırmacısı Slava Makkaveev'e göre, Guard Provider güvenli olmayan bir HTTP bağlantısı üzerinden güncellemeler alıyor. Bu, kötü oyuncuların Avast Güncelleme APK'sini kötüye kullanabilecekleri ve potansiyel kurbanlarıyla aynı Wi-Fi ağında oldukları sürece ortadaki bir adam (MITM) saldırısı yoluyla kötü amaçlı yazılım ekleyebilecekleri anlamına gelir.

Bir MITM saldırısının bir örneği, bir saldırganla bir mağdurla bağımsız bir bağlantı kurmasını içeren aktif gizli dinlemedir. Mağdur, meşru bir üçüncü tarafla görüşme yaptıklarına inanıyor, gerçekte saldırganın s'yi kesiyor ve yenilerini atıyor.

Kötü amaçlı yazılımlara ek olarak, Makkaveev, saldırganların fidye yazılımı veya izleme uygulamaları enjekte etmek için MITM saldırıları da kullanabileceğini söyledi. Saldırganlar, yazılımlarının olabildiğince zararsız görünmesini sağlamak için güncellemenin dosya adını bile öğrenebilir.

Guard Provider, Xiaomi telefonlarına önceden yüklendiğinden, milyonlarca cihaz aynı güvenlik açığına sahiptir. İyi haber şu ki, Xiaomi sorununun farkında ve Avast ile birlikte düzeltildi.

Yorum yapmak için Xiaomi'ye uzandı, ancak basın zamanına yanıt gelmedi.