Xiaomi تخفي برنامج مكافحة فيروسات خطير في هواتفها الذكية

Xiaomo

اكتشف باحثو الأمن عيبًا في Guard Provider ، وهو نظام أمان مثبت مسبقًا على الهواتف الذكية Xiaomi.

xiaomi

اكتشف باحثون من Check Point مؤخرًا خللًا في تطبيق تم تثبيته مسبقًا على هواتف Xiaomi الذكية. يسمى التطبيق المعني Guard Provider ويظهر أيضًا تحت اسم الأمان.

سبب المشكلة هو استخدام عدة ادوات لتطوير برنامج (SDK). هذه الأدوات التي تسهل عمل المطور لها عيب كبير:

خلل واحد في SDK يؤثر على التطبيق بأكمله ، بما في ذلك SDK الأخرى. مع العلم أن التطبيق يستخدم ما يزيد عن 18 من SDKs .

و لدلك فإن خطر العثور على أخطاء يزداد أهمية.

عيب في مستوى تطبيق الأمان

Xiaomo securite

يتطلب الهجوم فقط أن يكون الضحية متصلاً بنفس شبكة Wi-Fi التي يتصل بها المهاجم

مما يتيح العديد من الفرص للهجوم على الشبكات العامة مثل المطارات أو الفنادق أو حتى الشركات.

من بين SDKs المستخدمة من قبل Guard Provider هناك تلك الخاصة بمكافح الفيروسات أفاست Avast و AVL وTencent.

حيث يتم إجراء عمليات تنزيل تحديثات الفيروسات دون اتصال آمن ؛ هذا يسمح للمهاجم باعتراضها.

وعن طريق الجمع بين العديد من التقنيات على SDKs المختلفة ، يقوم بحقن الشفرة الخاصة به.

الموقف مثير للسخرية بعض الشيء لأن Xiaomi أضافت Guard Provider لحماية الهاتف المحمول من الهجمات.

ومثل معظم التطبيقات المثبتة مسبقًا ، لا يمكن إزالته. وحذر الباحثون المنشئ قبل نشر نتائجهم ، وقد نشر الأخير منذ ذلك الحين تحديثًا لتصحيح الخلل.

اقرا ايضا عملية احتيال مزدوج من مطوري التطبيقات المجانية بطلها شركة اسرائيلية و أنت الضحيةh

Author: التقني

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.