`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Предустановленные антивирусы угрожали безопасности телефонов Xiaomi

5 апреля 2019 г., 17:15
+11
голос
Предустановленные антивирусы угрожали безопасности телефонов Xiaomi

Xiaomi устранила опасную уязвимость в Guard Provider, защитном приложении, которое эта компания предустанавливает на свои смартфоны. Данный баг позволял хакерам вставлять команды во входящий трафик и получать контроль над устройством, инсталлировать свои программы и похищать информацию пользователя.

О существовании проблемы китайского производителя электроники предупредила израильская фирма Check Point. Вчера она опубликовала детальное описание обнаруженной ею уязвимости.

Guard Provider предлагает пользователю выбор между тремя встроенными в него антивирусами разных брендов — Avast, AVL и Tencent. Каждый из трёх продуктов комплектуется собственными программными библиотеками SDK.

Check Point сообщила, что взаимодействия между двумя из них — Avast SDK и AVL SDK — открывают возможность для запуска чужого кода на устройствах Xiaomi.

Веб-трафик, входящий в Guard Provider и исходящий из него, не шифровался, поэтому любой злоумышленник, внедряя в него инструкции мог реализовывать различные сценарии атаки, включая Man-in-the-Middle с подставными Интернет-провайдером, маршрутизатором или точкой доступа.

«Приведенный выше сценарий атаки иллюстрирует опасность использования нескольких SDK в одном приложении, — говорит исследователь безопасности из Check Point, Слава Маккавеев. — Незначительные ошибки в каждом отдельном SDK часто могут быть изолированной проблемой, но если несколько SDK встречаются в одном приложении, тут рукой подать до более критических уязвимостей».

Эти соображения актуальны для большинства современных смартфонов: прошлогоднее исследование программной экосистемы Android свидетельствует, что в среднем каждое приложение использует порядка 18 встроенных мобильных SDK.

Выводы Check Point получили подтверждение и в опубликованной в марте академической статье. Её авторы показали, что многие предустановленные приложения Android содержат недоработки защиты, вредоносный код или же собирают приватные данные без ведома пользователей, лишённых возможности отключить или удалить это ПО.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT