Gå direkt till innehåll
Sårbarhet i Xiaomis säkerhetsapp

Nyhet -

Sårbarhet i Xiaomis säkerhetsapp

Mobiltelefoner kommer oftast med ett antal förinstallerade appar. Vad användare kanske inte tänker på är att de förinstallerade apparna faktisk kan innebära en säkerhetsrisk. Check Points säkerhetsforskare upptäckte nyligen en sårbarhet i en av de förinstallerade apparna hos en av världens största mobiltillverkare, Xiaomi. Ironiskt nog var det den förinstallerade säkerhetsappen, Guard Provider, som istället för att skydda telefonen mot skadlig kod öppnade upp för hot.

Xiaomi är numera den fjärde största smartphonetillverkaren i Europa. Sårbarheten i appen Guard Provider uppstår då nätverkstrafiken är oskyddad till och från appen, som också använder flera olika SDK:er (software development kit). Det gör att en angripare kan ansluta till samma wifi-nätverk som offret och utföra en MiTM-attack (Man-in-The-Middle). I de luckor som uppstår i kommunikationen mellan de olika SDK:erna kan angriparen sedan placera vilken skadlig kod som helst, som att exempelvis stjäla lösenord eller genomföra en ransomware-attack.

Check Point har uppmärksammat Xiaomi på sårbarheten och de har också släppt en patch för att åtgärda problemet.

Läs mer här

Ämnen

Kontakter

Relaterat innehåll

  • Cybersäkerhetsforskare hackar ultraljudsmaskin

    Cybersäkerhetsforskare hackar ultraljudsmaskin

    ​IT-säkerhetsföretaget Check Points forskare har lyckats hacka en vanligt förekommande ultraljudsapparat och därmed kommit åt databasen med patienters ultraljudsbilder. Maskinen använder operativsystemet Windows 2000, som inte längre tar emot uppdateringar eller patchar, vilket gör det sårbart för angrepp.

  • Check Point avslöjar sårbarheter i Remote Desktop Protocol

    Check Point avslöjar sårbarheter i Remote Desktop Protocol

    Check Points säkerhetsforskare har nyligen identifierat en rad kritiska sårbarheter i Remote Desktop Protocol (RDP), som används flitigt för att fjärransluta datorer, främst för att hjälpa personer som jobbar på distans eller för att skapa en säker virtuell miljö.

  • Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

    Check Point avslöjar: Sårbarheter i en av världens mest använda databashanterare

    SQLite är den mest utbredda databashanteraren i världen och finns i flera olika operativsystem, både på stationära datorer och i mobiltelefoner. Windows 10, MacOS, iOS, Chrome, Safari, Firefox och Android använder SQLite. Till exempel lagras kontakterna på din iPhone i SQLites databas, och även vissa av dina sparade lösenord på din bärbara dator.

  • Check Point kartlägger de ryska hackarnas ekosystem

    Check Point kartlägger de ryska hackarnas ekosystem

    ​Flera stora attacker, såsom hackningen av USA:s valsystem 2016 och ransomware-attacken NotPetya riktad mot Ukraina, har kunnat spåras till Ryssland. I den största kartläggningen någonsin har Check Point Research tillsammans med IT-säkerhetsföretaget Intezer kartlagt de ryska hackarnas ekosystem av skadlig kod. 3,85 miljoner kod från 2000 olika skadeprogram har analyserats.