Ehkki Xiaomi turvarakendus on mõeldud oma seadmete ja kasutajaandmete kaitsmiseks, avalikustasid turvaettevõtte Check Pointi teadlased täna juba täna, et rakendus tegi vastupidist.

Valve pakkujaks kutsutud rakendus kasutab võimaliku pahavara tuvastamiseks Avast, AVL ja Tencent viirusetõrjeskannereid. Kuna Androidi pahavara leiab oma seadmesse jõudmiseks erinevaid viise, pole üllatav teada saada, et Xiaomi eelinstallib Guard Provider kõikidele oma telefonidele.

Check Pointi teadlased leidsid aga rakendusega - selle värskendusmehhanismiga - silmatorkava turvavea.

Check Pointi teadlase Slava Makkavejevi sõnul saab Guard Provider värskendusi turvamata HTTP-ühenduse kaudu. See tähendab, et halvad näitlejad võivad APK Avast Update'i kuritarvitada ja MITM-i rünnaku kaudu pahavara sisestada, kui nad asuvad potentsiaalsete ohvritega samas WiFi-võrgus.

MITM-rünnaku näide on aktiivne pealtkuulamine, mille käigus ründaja loob ohvriga iseseisva ühenduse. Ohver usub, et nad vahendavad s õigustatud kolmanda osapoolega, tegelikkuses ründaja peab nende kinni ja viskab uued.

Makkavejevi sõnul võivad ründajad lisaks pahavarale kasutada ka MITM-i rünnakuid, et süstida lunavara või jälgida rakendusi. Ründajad saavad värskenduse failinime isegi teada saada, et muuta nende tarkvara võimalikult kahjutuks.

Kuna Guard Provider on Xiaomi telefonidele eelinstalleeritud, on miljonitel seadmetel sama turva puudus. Hea uudis on see, et Xiaomi on sellest probleemist teadlik ja tegi selle parandamiseks koostööd Avastiga.

pöördus kommentaariks Xiaomi poole, kuid ei saanud aja järgi vastust.