Sårbarhet i Xiaomis säkerhetsapp

Mobiltelefoner kommer oftast med ett antal förinstallerade appar. Vad användare kanske inte tänker på är att de förinstallerade apparna faktisk kan innebära en säkerhetsrisk. Check Points säkerhetsforskare upptäckte nyligen en sårbarhet i en av de förinstallerade apparna hos en av världens största mobiltillverkare, Xiaomi. Ironiskt nog var det den förinstallerade säkerhetsappen, Guard Provider, som istället för att skydda telefonen mot skadlig kod öppnade upp för hot.

Xiaomi är numera den fjärde största smartphonetillverkaren i Europa. Sårbarheten i appen Guard Provider uppstår då nätverkstrafiken är oskyddad till och från appen, som också använder flera olika SDK:er (software development kit). Det gör att en angripare kan ansluta till samma wifi-nätverk som offret och utföra en MiTM-attack (Man-in-The-Middle). I de luckor som uppstår i kommunikationen mellan de olika SDK:erna kan angriparen sedan placera vilken skadlig kod som helst, som att exempelvis stjäla lösenord eller genomföra en ransomware-attack.

Check Point har uppmärksammat Xiaomi på sårbarheten och de har också släppt en patch för att åtgärda problemet.

Läs mer här.