Pre-installeret antivirus var sikkerhedshul på Xiaomi-smartphones

Kinas største smartphone-producent efterlod sikkerhedshul i pre-installeret antivirus applikation. 150 millioner enheder var sårbare indtil seneste opdatering.

Xiaomi er måske en ukendt smartphone herhjemme, men det kinesiske firma er verdens fjerde største smartphone-producent og Kinas største. Derfor er det ikke uden betydning, når sikkerhedsforskere offentliggør, at over 150 millioner Xiaomi enheder kommer med en pre-installeret antivirus-applikation, som indtil en nylig opdatering kunne bruges som bagdør af hackere. Det skriver The Hacker News

Ifølge sikkerhedsforskere fra CheckPoint ligger problemet ved applikationen Guard Provider. Den er udviklet af Xiaomi, kommer pre-installeret og indeholder tre forskellige anti-virus systemer, således at brugere selv kan vælge mellem Avast, AVL og Tencent.

Da Guard Provider er designet til at disse tredjeparts programmer kan køre via samme applikation, har man også måttet anvende forskellige Software Development Kits, som alle deler samme kontekst og tilladelser – problematisk, da et sikkerhedshul i et SDK ikke kan isoleres og gør hele pakken sårbar.

»Små fejl i hver individuel SDK inden for samme applikation kan ofte være et selvstændigt problem. Men når flere SDK'er er implementeret inden for samme applikation er det sandsynligt, at endnu flere kritiske problemer ikke er langt væk,«

Ifølge CheckPoint viste det sig, at Guard Provider før sin seneste patch opdaterede antivirus signaturer via en usikker HTTP forbindelse. Det muliggjorde man-in-the-middle-angreb, hvis enheden hentede opdateringerne på et åbent wifi. Dermed kunne angriberen sende skadelige opdateringer til offerets smartphone hvis de delte et åbent wifi, på eksempelvis restaurenter, kafeer, eller indkøbscentre.

»Angriberen kunne få adgang til telefonejerens billeder, videoer og anden følsom data samt injicere malware,« oplyser CheckPoint

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Finn Christensen

Xiaomi.. og deres MI system er spækket med funktioner - selv under den nyeste Android 9 - der absolut skal kalde op til moderskibet og i skyen tillade dit og tillader dat, for "without the Mi account" så er butikken lukket ;)

Det er godt nok underligt...
..https://www.reddit.com/r/Xiaomi/comments/6sgw5y/how_to_disable_comxiaomi...
..http://www.techzai.com/remove-mi-account-miui-9/

Dertil rundhåndet forsynet med bloatware, der skal hældes ud.. noget Samsung m.fl. minimerer. Som om at leverandøren tænker på at alle brugerens oplysnninger faktisk vedkommer Xiaomi m.fl. :(

Der er ikke spor sikkerhed i den tankegang - nærmest det modsatte. En dårlig implementering af Android og datasikkerhed.

Det positive - billige til enkle og simple formål.

  • 0
  • 0
Thomas Christensen

Har selv bandet og svovlet over skiftet til en Xaoimi Pocophone F1 telefon i sidste uge, så kan sagtens skrive under på kritikken. Ikke mindst det, at man ikke kan installere Google Nu launcher eller uninstalle deres 3. parts programmer. Begynder seriøst at overveje en distro via XDA. Man kan dog godt komme igennem uden at give dem adgang til dit og dat.

Det skal dog lige retfærdigvis sige, at der langt hen af vejen er en forklaring på (noget af) deres bloatware. De opererer primært på det kinesiske marked, hvor Google er ikke eksisterende. Dvs. Google tjenester som vi tager for givet, ikke kan levere den baseline vi er vant til.

Ligeledes har de en eksistentiel frygt for Google's gøre og laden. Og den er berettiget. Så når de har en musik, galleri, vejr, browser osv. app, så handler det også om beskyttelse mod, at Google gør livet svært for dem.

Google har i hele Android's levetid taget dele af Android og flyttet det over i Google Play regi, så de ejer og styrer showet. Så skriver det det ind, at man skal have alle Google Play apps for at kunne bruge Play store, og uden muligheden for at bruge Play store er det reelt game over.

Så for at sikre sig mod, at Google indfører nye urimelige krav, bliver de nød til at have en backup løsning til de services, som skal til, for at Android virker. Derfor 2 browsere f.eks.

  • 0
  • 0
Finn Christensen

..at kunne bruge Play store..


Google har i hele Android's levetid taget dele af Android og flyttet det over i Google Play

Og hvad så.. der er ingen grund til at vælge andres galskab, når man ikke selv er tosset ;)

En konto eller App så der kan snuses - inaktive eller fjern dem alt efter indsigt/viden/kunnen - er aldeles unødvendig.

Check og find selv det du ønsker og hent selv dine Apps uden at Goble/"MI i skyen" m.fl. snuser rundt - gammel viden samt kaldes "Sideloading"

Sideloading ..https://www.greenbot.com/article/2452614/how-to-sideload-an-app-onto-you...
Via Windows ..https://raccoon.onyxbits.de/
Direkte på smartDims ..https://f-droid.org/en/packages/com.github.yeriomin.yalpstore/

Hvorfor folk kun render ind og ud af døren på en og samme App-butik er [..censur..], da de selvsamme personer nok ellers kan finde ud af at læse tilbudsaviser og derefter rende rundt i utallige butikker efter "ugens tilbud" ;)

Mere "Sideloading".. søg selv, der er læssevis af information overalt.
..https://www.xda-developers.com/sideload-apps-how-to/
..https://www.howtogeek.com/313433/how-to-sideload-apps-on-android/
..https://docs.microsoft.com/en-us/windows/application-management/sideload...
..https://en.wikipedia.org/wiki/Sideloading

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize