V telefonech Xiaomi je předinstalovaná aplikace, která představuje hrozbu útoku

Sdílet

Chytré telefony už dnes většinou koupíte s předinstalovanými aplikacemi. Ty často nejdou smazat a i když je nepoužíváte, váš telefon je v sobě má nainstalované a nejde to změnit.

V jedné takové aplikaci však společnost Check Point objevila zranitelnost, a to u telefonu Xiaomi v aplikaci Guard Provider (com.miui.guardprovider).

Tato aplikace měla telefon chránit proti malwaru, ale paradoxně mohla způsobit opak. Vzhledem k povaze nezabezpečeného síťového provozu do a z aplikace Guard Provider a využití různých SDK (Software Developer Kit) jednou aplikací by se útočník mohl připojit ke stejné Wi-Fi síti jako držitel telefonu a provést útok typu Man-in-the-Middle. Kvůli mezerám v komunikaci mezi různými SDK může útočník vložit jakýkoli škodlivý kód, prostřednictvím kterého lze krást data, infikovat zařízení ransomwarem nebo instalovat jakýkoli jiný malware.

Check Point o zranitelnosti informoval společnost Xiaomi, která vzápětí vydala záplatu. Případnou aktualizaci tak rozhodně neodkládejte.

Našli jste v článku chybu?

Autor aktuality

Psaním jsem skloubila své znalosti ze studií financí a žurnalistiky. Ráda se učím nové věci, tančím a běhám.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).