Chytré telefony už dnes většinou koupíte s předinstalovanými aplikacemi. Ty často nejdou smazat a i když je nepoužíváte, váš telefon je v sobě má nainstalované a nejde to změnit.
V jedné takové aplikaci však společnost Check Point objevila zranitelnost, a to u telefonu Xiaomi v aplikaci Guard Provider (com.miui.guardprovider).
Tato aplikace měla telefon chránit proti malwaru, ale paradoxně mohla způsobit opak. Vzhledem k povaze nezabezpečeného síťového provozu do a z aplikace Guard Provider a využití různých SDK (Software Developer Kit) jednou aplikací by se útočník mohl připojit ke stejné Wi-Fi síti jako držitel telefonu a provést útok typu Man-in-the-Middle. Kvůli mezerám v komunikaci mezi různými SDK může útočník vložit jakýkoli škodlivý kód, prostřednictvím kterého lze krást data, infikovat zařízení ransomwarem nebo instalovat jakýkoli jiný malware.
Check Point o zranitelnosti informoval společnost Xiaomi, která vzápětí vydala záplatu. Případnou aktualizaci tak rozhodně neodkládejte.
