Nyhet - 4 April 2019 15:34

Sårbarhet i Xiaomis säkerhetsapp

Mobiltelefoner kommer oftast med ett antal förinstallerade appar. Vad användare kanske inte tänker på är att de förinstallerade apparna faktisk kan innebära en säkerhetsrisk. Check Points säkerhetsforskare upptäckte nyligen en sårbarhet i en av de förinstallerade apparna hos en av världens största mobiltillverkare, Xiaomi. Ironiskt nog var det den förinstallerade säkerhetsappen, Guard Provider, som istället för att skydda telefonen mot skadlig kod öppnade upp för hot.

Xiaomi är numera den fjärde största smartphonetillverkaren i Europa. Sårbarheten i appen Guard Provider uppstår då nätverkstrafiken är oskyddad till och från appen, som också använder flera olika SDK:er (software development kit). Det gör att en angripare kan ansluta till samma wifi-nätverk som offret och utföra en MiTM-attack (Man-in-The-Middle). I de luckor som uppstår i kommunikationen mellan de olika SDK:erna kan angriparen sedan placera vilken skadlig kod som helst, som att exempelvis stjäla lösenord eller genomföra en ransomware-attack.

Check Point har uppmärksammat Xiaomi på sårbarheten och de har också släppt en patch för att åtgärda problemet.

Läs mer här.

Ämnen

Kontakter

Archetype

Presskontakt Kommunikationsbyrå stockholmcheckpoint@archetype.co

Relaterat innehåll

13 Mars 2019 15:30

Hundratals miljoner har laddat ner skadliga adwares i Google Play

Check Point Research har upptäckt två skadliga mobilkoder som har funnits att ladda ner i Google Play och i flera kinesiska appbutiker. Tillsammans har koderna laddats ner över 260 miljoner gånger.

11 Mars 2019 13:10

Cybersäkerhetsforskare hackar ultraljudsmaskin

IT-säkerhetsföretaget Check Points forskare har lyckats hacka en vanligt förekommande ultraljudsapparat och därmed kommit åt databasen med patienters ultraljudsbilder. Maskinen använder operativsystemet Windows 2000, som inte längre tar emot uppdateringar eller patchar, vilket gör det sårbart för angrepp.

7 Februari 2019 09:17

Check Point avslöjar sårbarheter i Remote Desktop Protocol

Check Points säkerhetsforskare har nyligen identifierat en rad kritiska sårbarheter i Remote Desktop Protocol (RDP), som används flitigt för att fjärransluta datorer, främst för att hjälpa personer som jobbar på distans eller för att skapa en säker virtuell miljö.

21 Maj 2019 14:06

IT-säkerhetsexpert varnar: Förvanskade AI-data kan äventyra affärsbeslut

IT-säkerhetsexperten Orli Gan från Check Point varnar att AI-data kan hackas och äventyra affärsbeslut när allt fler verksamheter implementerar AI i sitt beslutsfattande. Hon var på plats i Stockholm under Check Points årliga event CPX Sweden.

15 Augusti 2019 13:10

Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

SQLite är den mest utbredda databashanteraren i världen och finns i flera olika operativsystem, både på stationära datorer och i mobiltelefoner. Windows 10, MacOS, iOS, Chrome, Safari, Firefox och Android använder SQLite. Till exempel lagras kontakterna på din iPhone i SQLites databas, och även vissa av dina sparade lösenord på din bärbara dator.

26 September 2019 13:10

Check Point kartlägger de ryska hackarnas ekosystem

Flera stora attacker, såsom hackningen av USA:s valsystem 2016 och ransomware-attacken NotPetya riktad mot Ukraina, har kunnat spåras till Ryssland. I den största kartläggningen någonsin har Check Point Research tillsammans med IT-säkerhetsföretaget Intezer kartlagt de ryska hackarnas ekosystem av skadlig kod. 3,85 miljoner kod från 2000 olika skadeprogram har analyserats.