`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Предустановленные антивирусы угрожали безопасности телефонов Xiaomi

+11
голос
Предустановленные антивирусы угрожали безопасности телефонов Xiaomi

Xiaomi устранила опасную уязвимость в Guard Provider, защитном приложении, которое эта компания предустанавливает на свои смартфоны. Данный баг позволял хакерам вставлять команды во входящий трафик и получать контроль над устройством, инсталлировать свои программы и похищать информацию пользователя.

О существовании проблемы китайского производителя электроники предупредила израильская фирма Check Point. Вчера она опубликовала детальное описание обнаруженной ею уязвимости.

Guard Provider предлагает пользователю выбор между тремя встроенными в него антивирусами разных брендов — Avast, AVL и Tencent. Каждый из трёх продуктов комплектуется собственными программными библиотеками SDK.

Check Point сообщила, что взаимодействия между двумя из них — Avast SDK и AVL SDK — открывают возможность для запуска чужого кода на устройствах Xiaomi.

Веб-трафик, входящий в Guard Provider и исходящий из него, не шифровался, поэтому любой злоумышленник, внедряя в него инструкции мог реализовывать различные сценарии атаки, включая Man-in-the-Middle с подставными Интернет-провайдером, маршрутизатором или точкой доступа.

«Приведенный выше сценарий атаки иллюстрирует опасность использования нескольких SDK в одном приложении, — говорит исследователь безопасности из Check Point, Слава Маккавеев. — Незначительные ошибки в каждом отдельном SDK часто могут быть изолированной проблемой, но если несколько SDK встречаются в одном приложении, тут рукой подать до более критических уязвимостей».

Эти соображения актуальны для большинства современных смартфонов: прошлогоднее исследование программной экосистемы Android свидетельствует, что в среднем каждое приложение использует порядка 18 встроенных мобильных SDK.

Выводы Check Point получили подтверждение и в опубликованной в марте академической статье. Её авторы показали, что многие предустановленные приложения Android содержат недоработки защиты, вредоносный код или же собирают приватные данные без ведома пользователей, лишённых возможности отключить или удалить это ПО.

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT