Pre-installeret antivirus var sikkerhedshul på Xiaomi-smartphones

5. april 2019 kl. 10:094
Kinas største smartphone-producent efterlod sikkerhedshul i pre-installeret antivirus applikation. 150 millioner enheder var sårbare indtil seneste opdatering.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Xiaomi er måske en ukendt smartphone herhjemme, men det kinesiske firma er verdens fjerde største smartphone-producent og Kinas største. Derfor er det ikke uden betydning, når sikkerhedsforskere offentliggør, at over 150 millioner Xiaomi enheder kommer med en pre-installeret antivirus-applikation, som indtil en nylig opdatering kunne bruges som bagdør af hackere. Det skriver The Hacker News

Ifølge sikkerhedsforskere fra CheckPoint ligger problemet ved applikationen Guard Provider. Den er udviklet af Xiaomi, kommer pre-installeret og indeholder tre forskellige anti-virus systemer, således at brugere selv kan vælge mellem Avast, AVL og Tencent.

Da Guard Provider er designet til at disse tredjeparts programmer kan køre via samme applikation, har man også måttet anvende forskellige Software Development Kits, som alle deler samme kontekst og tilladelser – problematisk, da et sikkerhedshul i et SDK ikke kan isoleres og gør hele pakken sårbar.

Artiklen fortsætter efter annoncen

»Små fejl i hver individuel SDK inden for samme applikation kan ofte være et selvstændigt problem. Men når flere SDK'er er implementeret inden for samme applikation er det sandsynligt, at endnu flere kritiske problemer ikke er langt væk,«

Ifølge CheckPoint viste det sig, at Guard Provider før sin seneste patch opdaterede antivirus signaturer via en usikker HTTP forbindelse. Det muliggjorde man-in-the-middle-angreb, hvis enheden hentede opdateringerne på et åbent wifi. Dermed kunne angriberen sende skadelige opdateringer til offerets smartphone hvis de delte et åbent wifi, på eksempelvis restaurenter, kafeer, eller indkøbscentre.

»Angriberen kunne få adgang til telefonejerens billeder, videoer og anden følsom data samt injicere malware,« oplyser CheckPoint

Emner
4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
Thomas Christensen
10. april 2019 kl. 11:46

Du mistede mig godt nok med det indlæg :)

  • more_vert
    • insert_linkKopier link
3
Finn Christensen
9. april 2019 kl. 04:50

..at kunne bruge Play store..

Google har i hele Android's levetid taget dele af Android og flyttet det over i Google Play

Og hvad så.. der er ingen grund til at vælge andres galskab, når man ikke selv er tosset ;)

En konto eller App så der kan snuses - inaktive eller fjern dem alt efter indsigt/viden/kunnen - er aldeles unødvendig.

Check og find selv det du ønsker og hent selv dine Apps uden at Goble/"MI i skyen" m.fl. snuser rundt - gammel viden samt kaldes "Sideloading"

Sideloading ..https://www.greenbot.com/article/2452614/how-to-sideload-an-app-onto-your-android-phone-or-tablet.html Via Windows ..https://raccoon.onyxbits.de/ Direkte på smartDims ..https://f-droid.org/en/packages/com.github.yeriomin.yalpstore/

Hvorfor folk kun render ind og ud af døren på en og samme App-butik er [..censur..], da de selvsamme personer nok ellers kan finde ud af at læse tilbudsaviser og derefter rende rundt i utallige butikker efter "ugens tilbud" ;)

Mere "Sideloading".. søg selv, der er læssevis af information overalt. ..https://www.xda-developers.com/sideload-apps-how-to/ ..https://www.howtogeek.com/313433/how-to-sideload-apps-on-android/ ..https://docs.microsoft.com/en-us/windows/application-management/sideload-apps-in-windows-10 ..https://en.wikipedia.org/wiki/Sideloading

  • more_vert
    • insert_linkKopier link
2
Thomas Christensen
8. april 2019 kl. 09:44

Har selv bandet og svovlet over skiftet til en Xaoimi Pocophone F1 telefon i sidste uge, så kan sagtens skrive under på kritikken. Ikke mindst det, at man ikke kan installere Google Nu launcher eller uninstalle deres 3. parts programmer. Begynder seriøst at overveje en distro via XDA. Man kan dog godt komme igennem uden at give dem adgang til dit og dat.

Det skal dog lige retfærdigvis sige, at der langt hen af vejen er en forklaring på (noget af) deres bloatware. De opererer primært på det kinesiske marked, hvor Google er ikke eksisterende. Dvs. Google tjenester som vi tager for givet, ikke kan levere den baseline vi er vant til.

Ligeledes har de en eksistentiel frygt for Google's gøre og laden. Og den er berettiget. Så når de har en musik, galleri, vejr, browser osv. app, så handler det også om beskyttelse mod, at Google gør livet svært for dem.

Google har i hele Android's levetid taget dele af Android og flyttet det over i Google Play regi, så de ejer og styrer showet. Så skriver det det ind, at man skal have alle Google Play apps for at kunne bruge Play store, og uden muligheden for at bruge Play store er det reelt game over.

Så for at sikre sig mod, at Google indfører nye urimelige krav, bliver de nød til at have en backup løsning til de services, som skal til, for at Android virker. Derfor 2 browsere f.eks.

  • more_vert
    • insert_linkKopier link
1
Finn Christensen
8. april 2019 kl. 00:42

Xiaomi.. og deres MI system er spækket med funktioner - selv under den nyeste Android 9 - der absolut skal kalde op til moderskibet og i skyen tillade dit og tillader dat, for "without the Mi account" så er butikken lukket ;)

Det er godt nok underligt... ..https://www.reddit.com/r/Xiaomi/comments/6sgw5y/how_to_disable_comxiaomifinddevice_wakelocks/ ..http://www.techzai.com/remove-mi-account-miui-9/

Dertil rundhåndet forsynet med bloatware, der skal hældes ud.. noget Samsung m.fl. minimerer. Som om at leverandøren tænker på at alle brugerens oplysnninger faktisk vedkommer Xiaomi m.fl. :(

Der er ikke spor sikkerhed i den tankegang - nærmest det modsatte. En dårlig implementering af Android og datasikkerhed.

Det positive - billige til enkle og simple formål.

  • more_vert
    • insert_linkKopier link