اگرچه برنامه امنیتی شیائومی برای محافظت از دستگاه ها و داده های کاربران در نظر گرفته شده است، محققان Check Point اوایل امروز اعلام کردند که این برنامه برعکس عمل می کند.
Η برنامه فراخوانی شد ارائه دهنده گارد، از اسکنرهای ضد ویروس استفاده می کند آنتی ویروس avast, AVL و Tencent به برای شناسایی بدافزارهای احتمالی نرم افزارهای مخرب در اندروید می توانند راه های مختلفی را برای ورود به دستگاه شما پیدا کنند و این جای تعجب نیست Xiaomi آن را از قبل نصب می کند ارائه دهنده گارد روی تمام گوشی هایش
با این حال، محققان آن Check Point است. یک نقص امنیتی بزرگ در برنامه و مکانیسم به روز رسانی پیدا کرد.
به گفته محقق او چک پوینت، اسلاوا مککاویف، ارائه دهنده گارد به روز رسانی ها را از طریق یک اتصال HTTP ناامن دریافت می کند. این بدان معنی است که برخی از هکرها می توانند به راحتی منبع ارتقا را از Avast Update تغییر دهند و بدافزار را از طریق حمله وارد کنند. مرد میانی (MITM)، تا زمانی که در همان شبکه وای فای قربانیان احتمالی آنها بود.
نمونه ای از حمله MITM جاسوسی فعال است که شامل ایجاد یک ارتباط مستقل با یک فرد مزاحم می شود. قربانی بر این باور است که پیامها را به شخص ثالث قانونی منتقل میکند، در حالی که در واقع متجاوز پیامهای آنها را زیر نظر دارد و آنها را اصلاح میکند.
علاوه بر بدافزار، مکاویف گفت که مهاجمان می توانند از حملات نیز استفاده کنند مرد میانی (MITM) برای نفوذ به باج افزار یا نظارت بر برنامه ها. مهاجمان حتی می توانند نام فایل به روز رسانی را بیاموزند تا نرم افزار خود را تا حد امکان بی ضرر جلوه دهند.
از آنجا که ارائه دهنده گارد روی گوشی های شیائومی از قبل نصب شده است، میلیون ها دستگاه دارای همان اشکال امنیتی هستند. خبر خوب این است که شیائومی از این موضوع آگاه است و برای رفع آن با Avast همکاری کرده است.
[شناسه گروه_بسته = "966]