Společnost Check Point, která se zabývá kybernetickou bezpečností, objevila závažný problém s aplikací Guard Provider nainstalovanou ve smartphonech Xiaomi. Tato aplikace byla vytvořena za účelem boje proti nejrůznějším kybernetickým hrozbám.
Aplikace Guard Provider je nainstalována na všech modelech čínské značky a nelze ji odinstalovat.
A právě odtud může být do systému spuštěn škodlivý kód, protože program používá ke komunikaci se serverem nezabezpečené připojení.
Je to takto. Útočník se připojí k síti uživatele, provede útok MITM a zpřístupní veškerý osobní přenášený obsah uživatele. Proces aktualizace může přinést škodlivé aplikace, které nejen narušují chod miniaplikací, ale také sdílejí osobní údaje s útočníky za účelem vlastního zisku.
Podle Sergeje Kuzněcova, vedoucího technické podpory společnosti ESET: „Vzhledem k tomu, že hrozba pro uživatele Xiaomi je realizována pouze tehdy, když jsou hostitel a útočník současně v síti, jsou ohroženy pouze otevřené Wi-Fi sítě.“. Je známo, že výrobce již vydal opravu, která problém řeší.
Jaké jsou konkrétní hrozby pro bezpečnost smartphonů Xiaomi?
Konkrétní hrozby pro bezpečnost smartphonů Xiaomi zahrnují možnost malware útoků, vyskytujících se v nebezpečných aplikacích a falešných aktualizacích. Další rizika zahrnují útoky phishingem, kdy útočníci se snaží získat citlivé informace od uživatelů. Dále tu jsou i možnosti kyberšikanování, útoků skrze veřejné Wi-Fi sítě a možné chybějící aktualizace zabezpečení. Uživatelé by měli být obezřetní při stahování aplikací z neověřených zdrojů a měli by pravidelně aktualizovat software a antivirový program na svém zařízení.