XiaomiYleinen

Xiaomin älypuhelimien tietoturvasovelluksesta löytyi haavoittuvuus

Xiaomin turvallisuussovelluksesta on löytynyt haavoittuvuus.

Check Point Research on julkistanut tänään haavoittuvuuden, jonka se on löytänyt kiinalaisten Xiaomin puhelimien tietoturvasovelluksesta, Guard Providerista. Kyseessä on kaikista Xiaomin MIUI-käyttöliittymään pohjautuvista älypuhelimista löytyvä sovellus nimeltään Turvallisuus.

Xiaomin markkinaosuus matkapuhelinmyynnistä oli viime vuonna lähes 8 prosenttia, ja se sijoittuu tällä hetkellä kansainvälisillä matkapuhelinmarkkinoilla neljänneksi Samsungin, Applen ja Huawein jälkeen.

Artikkeli jatkuu mainoksen jälkeen

Guard Provider-sovellus oli Check Pointin tutkijoiden havaintojen mukaan sillä tavoin rakennettu, että samaa WiFi-verkkoa käyttävä hakkeri pystyi tekemään väliintulohyökkäyksen ja asentamaan laitteelle haluamansa haittaohjelman, kuten kiristysohjelman, jäljittäjän tai salasanakaapparin. Käyttäjä ei pysty poistamaan Guard Provideria puhelimestaan.

Check Point kertoo ilmoittaneensa löydöksestään Xiaomille, joka on julkaissut ohjelmistopäivityksen, jossa virhe korjataan.

Ongelma liittyi puhelinsovelluskehittäjien käyttämiin työkalupaketteihin (SDK, Software Development Kit) ja niiden koodikirjastoihin. Kun eri lähteistä napattuja paloja yhdistellään, voi syntyä tietoturvariskejä. Check Pointin tutkijoiden mukaan ei riitä, että kukin käytetty koodipala on riskitön. Yhdistettynä ne voivat silti muodostaa riskin.

Varma tapa suojautua näiltä ongelmilta yritysympäristössä on huolehtia, että kaikkiin puhelimiin on asennettu väliintulohyökkäykset tunnistava ja niiltä suojaava tietoturvaohjelmisto.

Tarkemmin Check Point Researchin tutkimuksesta voi lukea tämän linkin takaa.

Lähde: Check Point (sähköposti)

Eero Salminen
Eero Salminen, SuomiMobiilin perustaja ja päätoimittaja. Yhteydenotot: [email protected]

Kommentoi

Lisää aiheesta:Xiaomi