Xiaomin turvallisuussovelluksesta on löytynyt haavoittuvuus.
Check Point Research on julkistanut tänään haavoittuvuuden, jonka se on löytänyt kiinalaisten Xiaomin puhelimien tietoturvasovelluksesta, Guard Providerista. Kyseessä on kaikista Xiaomin MIUI-käyttöliittymään pohjautuvista älypuhelimista löytyvä sovellus nimeltään Turvallisuus.
Xiaomin markkinaosuus matkapuhelinmyynnistä oli viime vuonna lähes 8 prosenttia, ja se sijoittuu tällä hetkellä kansainvälisillä matkapuhelinmarkkinoilla neljänneksi Samsungin, Applen ja Huawein jälkeen.
Guard Provider-sovellus oli Check Pointin tutkijoiden havaintojen mukaan sillä tavoin rakennettu, että samaa WiFi-verkkoa käyttävä hakkeri pystyi tekemään väliintulohyökkäyksen ja asentamaan laitteelle haluamansa haittaohjelman, kuten kiristysohjelman, jäljittäjän tai salasanakaapparin. Käyttäjä ei pysty poistamaan Guard Provideria puhelimestaan.
Check Point kertoo ilmoittaneensa löydöksestään Xiaomille, joka on julkaissut ohjelmistopäivityksen, jossa virhe korjataan.
Ongelma liittyi puhelinsovelluskehittäjien käyttämiin työkalupaketteihin (SDK, Software Development Kit) ja niiden koodikirjastoihin. Kun eri lähteistä napattuja paloja yhdistellään, voi syntyä tietoturvariskejä. Check Pointin tutkijoiden mukaan ei riitä, että kukin käytetty koodipala on riskitön. Yhdistettynä ne voivat silti muodostaa riskin.
Varma tapa suojautua näiltä ongelmilta yritysympäristössä on huolehtia, että kaikkiin puhelimiin on asennettu väliintulohyökkäykset tunnistava ja niiltä suojaava tietoturvaohjelmisto.
Tarkemmin Check Point Researchin tutkimuksesta voi lukea tämän linkin takaa.
Lähde: Check Point (sähköposti)
Lisää aiheesta:Xiaomi
Xiaomi esitteli Harry Potter -viritetyn Redmi Turbo 3 -puhelimen sekä Redmi Pad Pro -tabletin Kiinassa
