Bien que l'application de sécurité de Xiaomi soit destinée à protéger ses appareils et les données des utilisateurs, les chercheurs de Check Point ont annoncé plus tôt dans la journée que l'application faisait le contraire.
Η application appelée Garde fournisseur, utilise les antivirus de Avast, AVL et Tencent pour détecter d'éventuels logiciels malveillants. Les logiciels malveillants sur Android peuvent trouver différentes façons d'entrer dans votre appareil, et il n'est pas surprenant que Xiaomi le pré-installe Garde fournisseur sur tous ses téléphones.
Cependant, ses chercheurs Check Point trouvé une faille de sécurité majeure avec l'application et le mécanisme de mise à jour.
D'après son chercheur Point de contrôle, Slava Makkaveev, le fournisseur de garde reçoit les mises à jour via une connexion HTTP non sécurisée. Cela signifie que certains pirates pourraient facilement modifier la source de mise à niveau à partir d'Avast Update et importer des logiciels malveillants via une attaque. homme au milieu (MITM), tant qu'il était sur le même réseau Wi-Fi que leurs victimes potentielles.
Un exemple d'attaque MITM est l'espionnage actif, qui implique un intrus établissant une connexion indépendante avec une victime. La victime croit transmettre des messages à un tiers légitime, alors qu'en réalité l'intrus surveille ses messages et les modifie.
En plus des logiciels malveillants, le La Mecque a déclaré que les attaquants pourraient également utiliser des attaques homme au milieu (MITM) pour infiltrer des ransomwares ou surveiller des applications. Les attaquants peuvent même apprendre le nom du fichier de mise à jour pour rendre leur logiciel aussi inoffensif que possible.
Parce que le Garde fournisseur est préinstallé sur les téléphones Xiaomi, des millions d'appareils ont le même bug de sécurité. La bonne nouvelle est que Xiaomi en est conscient et a travaillé avec Avast pour y remédier.
[the_ad_group id = "966"]