Gå direkt till innehåll

Nyhet -

Sårbarhet i Xiaomis säkerhetsapp

Mobiltelefoner kommer oftast med ett antal förinstallerade appar. Vad användare kanske inte tänker på är att de förinstallerade apparna faktisk kan innebära en säkerhetsrisk. Check Points säkerhetsforskare upptäckte nyligen en sårbarhet i en av de förinstallerade apparna hos en av världens största mobiltillverkare, Xiaomi. Ironiskt nog var det den förinstallerade säkerhetsappen, Guard Provider, som istället för att skydda telefonen mot skadlig kod öppnade upp för hot.

Xiaomi är numera den fjärde största smartphonetillverkaren i Europa. Sårbarheten i appen Guard Provider uppstår då nätverkstrafiken är oskyddad till och från appen, som också använder flera olika SDK:er (software development kit). Det gör att en angripare kan ansluta till samma wifi-nätverk som offret och utföra en MiTM-attack (Man-in-The-Middle). I de luckor som uppstår i kommunikationen mellan de olika SDK:erna kan angriparen sedan placera vilken skadlig kod som helst, som att exempelvis stjäla lösenord eller genomföra en ransomware-attack.

Check Point har uppmärksammat Xiaomi på sårbarheten och de har också släppt en patch för att åtgärda problemet.

Läs mer här

Ämnen

Kontakter

Relaterat innehåll

  • Cybersäkerhetsforskare hackar ultraljudsmaskin

    ​IT-säkerhetsföretaget Check Points forskare har lyckats hacka en vanligt förekommande ultraljudsapparat och därmed kommit åt databasen med patienters ultraljudsbilder. Maskinen använder operativsystemet Windows 2000, som inte längre tar emot uppdateringar eller patchar, vilket gör det sårbart för angrepp.

  • Check Point avslöjar sårbarheter i Remote Desktop Protocol

    Check Points säkerhetsforskare har nyligen identifierat en rad kritiska sårbarheter i Remote Desktop Protocol (RDP), som används flitigt för att fjärransluta datorer, främst för att hjälpa personer som jobbar på distans eller för att skapa en säker virtuell miljö.