На устройствах Xiaomi нашли предустановленное приложение с опасным багом
Специалисты компании Check Point сообщили, что приложение, которое устанавливалось автоматически на новые телефоны Xiaomi для защиты, содержало небезопасную брешь, через которую можно было проводить MITM-атаки на пользователей.
Guard Provider (com.miui.guardprovider) – по умолчанию установленное приложение для смартфонов Xiaomi. Оно защищает телефон, а также чистит от мусора и улучшает производительность, используя сторонние SDK. Утилита содержит антивирусные решения сразу трех известных компаний:
● Аvast;
● AVL;
● Tencent.
Благодаря этому пользователь может отдавать предпочтение конкретному антивирусу и выбирать, какой из них будет защищать смартфон по умолчанию.
Проблемы совмещенных антивирусов
Специалисты объяснили, что SDK антивирусов Avast и AVL при взаимодействии создают определенные бреши, через которые появляется возможность исполнять произвольный код. Безусловно, разработчикам удобно использовать несколько SDK в одном приложении, но это порождает и ряд проблем. Так, если у одного SDK есть уязвимости, то под угрозой находятся и остальные. Так как данные одного антивирусного хранилища нельзя изолировать, они автоматически доступны другим SDK.
Недавно был опубликован отчет, который показал, что это частая практика помещать несколько SDK в одно приложение. В среднем в одной утилите их 18.
Принцип работы уязвимости
Уязвимость в Guard Provider делает возможной RCE-атаку. Дело в том, что трафик этого приложения не шифруется даже в момент поиска обновлений. Это позволяет злоумышленникам проводить атаки типа «человек посередине», когда вредоносные коды выдаются за обновление SDK антивируса Avast.
По факту, после такой атаки мошеннику остается только обойти каталог. Так атакующий получит безграничные возможности внедрения малварей на хакнутое устройство. Это могут быть банковскиетрояны, которые крадут деньги с пользовательских карт, привязанных к телефону, или шпионские программы, перехватывающие учетные данные и персональную информацию пользователя.
Никита Дуров, технический директор Check Point Software Technologies в России и СНГ, прокомментировал данную ситуацию. Он сказал, что пользователи знают. что производитель продает мобильные устройства с набором программ, часть из которых никогда не используется. И уж никак покупатели не ожидают угроз отновых гаджетов. Люди скорее доверяют предустановленным приложениям, которые созданы для защиты смартфона, в том числе и Guard Provider.
Guard Provider, как и другие предустановленные приложения, изначально присутствует на всех новых смартфонах и недоступен для удаления. Разработчики сразу же связались с инженерами Xiaomi, чтобы сообщить о найденной уязвимости, после чего компания выпустила патч, решающий проблему.
