Меню
Поиск

Предустановленные антивирусы угрожали безопасности телефонов Xiaomi

5 апрель, 2019 - 16:15
Предустановленные антивирусы угрожали безопасности телефонов Xiaomi

Xiaomi устранила опасную уязвимость в Guard Provider, защитном приложении, которое эта компания предустанавливает на свои смартфоны. Данный баг позволял хакерам вставлять команды во входящий трафик и получать контроль над устройством, инсталлировать свои программы и похищать информацию пользователя.

О существовании проблемы китайского производителя электроники предупредила израильская фирма Check Point. Вчера она опубликовала детальное описание обнаруженной ею уязвимости.

Guard Provider предлагает пользователю выбор между тремя встроенными в него антивирусами разных брендов — Avast, AVL и Tencent. Каждый из трёх продуктов комплектуется собственными программными библиотеками SDK.

Check Point сообщила, что взаимодействия между двумя из них — Avast SDK и AVL SDK — открывают возможность для запуска чужого кода на устройствах Xiaomi.

Веб-трафик, входящий в Guard Provider и исходящий из него, не шифровался, поэтому любой злоумышленник, внедряя в него инструкции мог реализовывать различные сценарии атаки, включая Man-in-the-Middle с подставными Интернет-провайдером, маршрутизатором или точкой доступа.

«Приведенный выше сценарий атаки иллюстрирует опасность использования нескольких SDK в одном приложении, — говорит исследователь безопасности из Check Point, Слава Маккавеев. — Незначительные ошибки в каждом отдельном SDK часто могут быть изолированной проблемой, но если несколько SDK встречаются в одном приложении, тут рукой подать до более критических уязвимостей».

Эти соображения актуальны для большинства современных смартфонов: прошлогоднее исследование программной экосистемы Android свидетельствует, что в среднем каждое приложение использует порядка 18 встроенных мобильных SDK.

Выводы Check Point получили подтверждение и в опубликованной в марте академической статье. Её авторы показали, что многие предустановленные приложения Android содержат недоработки защиты, вредоносный код или же собирают приватные данные без ведома пользователей, лишённых возможности отключить или удалить это ПО.