Pondělí 25. května 2020, svátek má Viola
  • schránka
  • Přihlásit Můj účet
  • Pondělí 25. května 2020 Viola

Vypečený dárek ke každému xiaomi. Antivir měl zadní vrátka

  0:18aktualizováno  0:18
Malware je asi to poslední, co by uživatel ve svém smartphonu uvítal. Jenže škodlivý kód může být v zařízení hned po prvním spuštění, tedy mezi předinstalovanými aplikacemi. Právě to se stalo společnosti Xiaomi, na což upozornil výzkumný tým izraelské společnosti Check Point Research.

Xiaomi Mi Mix 3 boduje poctivou vysouvací konstrukcí a špičkovou výbavou. I tento někdejší topmodel má rizikovou aplikaci Optimalizace předinstalovanou | foto: https://m.weibo.cn, Lukáš Hron,  Mobil.iDNES.cz

Ironii je, že škodlivý kód obsahovala aplikace jménem Guard Provider. Tedy titul, který měl uživateli zajistit bezpečnost uložených dat a ochranu před malwarem. Ve skutečnosti uživateli nabídla služby přesně opačné a bez vědomí uživatele jednoduše řečeno škodlivým aplikacím otevřela zadní vrátka.

Aplikace Guard Provider (com.miui.guardprovider) je dodávána v každém kusu smartphonu Xiaomi a čeští uživatelé ji v seznamu titulů najdou pod názvem Optimalizace. Ta využívá antivirového skenování z produkce Avastu, AVL a k detekci škodlivého kódu pak řešení Tencent.

Problémem je, že k updatům virových databází, které jsou pro spolehlivost antivirového programu zcela zásadní, dochází prostřednictvím nezabezpečeného připojení. 

A v tomto okamžiku může útočník po připojení ke stejné wi-fi síti jako majitel s využitím libovolných SDK provést takzvaný útok typu Man-in-the-Middle (MITM). Při útocích tohoto typu vstupuje útočník do komunikace mezi dvěma uživateli a bez jejich vědomí může tuto komunikaci měnit.

Příkladem MITM útoku může být aktivní odposlech, kdy útočník naváže nezávislé spojení s obětí, která se domnívá, že komunikuje s legitimní třetí stranou. Ovšem ve skutečnosti je na druhé straně někdo úplně jiný a ten zachycuje původní zprávy a místo nich posílá vlastní.

Dalším příkladem MITM útokůje snadná infikace tzv. ransomwarem, který po uživateli žádá pro své odstranění výkupné, případně prakticky jakýmkoli jiným malwarem prostřednictvím infikované falešné aktualizace některé z nainstalovaných aplikací. U updatu známé aplikace přitom uživatelé rozhodně nákazu neočekávají.

Bezpečnostní problém značného rozsahu

Malware by v právě rozbaleném smartphonu čekal málokdo, ovšem z minulosti, a to nikterak dávné, takové případy pamatujeme (více v článku: Malware ve značkovém telefonu z výroby není sci-fi. Odhalili jich 5 milionů).

Ovšem případ Guard Provideru je alarmující svým rozsahem. V tomto případě nemluvíme o okrajovém výrobci se zanedbatelným tržním podílem typu americké společnosti BLU. Řeč je o Xiaomi, čínském dravci a aktuálně čtvrtém největším producentovi smartphonů. Výrobci, který z celosvětového trhu v loňském roce podle agentury Gartner uzmul bezmála osm procent a jeho četné otevírání nových prodejen v Evropě svědčí o agresivní expanzi daleko mimo domovinu.

Guard Provider tak vzhledem k masivním prodejům smartphonů Xiaomi mohl napáchat značné škody. Nepříjemností také je, že předinstalované aplikace mnohdy nelze smazat. Tým společnosti Check Point neprodleně po svých zjištěních informoval vedení Xiaomi, které krátce na to vydalo softwarovou záplatu. Ta problém eliminuje.

  • Nejčtenější

Mobil viděl skrz oblečení. Funkci se teď výrobce chystá deaktivovat

Co jsme čekali, to se také stalo. Zajímavá funkce fotoaparátu nového smartphonu OnePlus 8 Pro, která umožňovala vidět...

Šéfa Xiaomi nachytali s iPhonem. Vymlouvá se, že ho jen testuje

U svých příznivců si to pořádně zavařil ředitel společnosti Xiaomi, když na internet přidal příspěvek, u kterého...

Nejdražší samsung má vadu. Oprava vyjde na 10 tisíc korun

Nejvyšší model řady Galaxy S20 provázejí nepříjemnosti. Výrobce musel řešit špatně zaostřující fotoaparát nebo...

Samsung vyřadil z nabídky oblíbený model Galaxy S. Nemá za něj náhradu

Z českého trhu se poměrně nenápadně vytratil oblíbený smartphone Samsung Galaxy S10e. Nejlevnější a nejkompaktnější...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Zatopí konkurenci a naláká na to, co jiní nemají. Test Realme 6

Značka Realme se na českém trhu ještě ani pořádně neohřála a už se snaží dominovat střední třídě. Pověst si bude muset...

Svoboda na dvou kolech Čechy láká. Porovnali jsme nejpopulárnější skútry

Premium Skútr, to znamená hlavně svobodu pohybu namísto stání v kolonách. V porovnání s automobilem nabízí levnější a...

Mám už celé krize dost, hyperbola strachu je šílená, říká šéfkuchař Pohlreich

Premium Když vidíte sedět Zdeňka Pohlreicha v úplně prázdné restauraci Next Door v centru Prahy, kde jste si dřív bez rezervace...

Bojíte se do MHD? Poradíme, jak vybrat auto za jeden plat

Premium Pandemie koronaviru zvýšila zájem o nejlevnější auta, která představují bezpečnou alternativu k jízdě v MHD. Porovnali...

  • Další z rubriky

Šéfa Xiaomi nachytali s iPhonem. Vymlouvá se, že ho jen testuje

U svých příznivců si to pořádně zavařil ředitel společnosti Xiaomi, když na internet přidal příspěvek, u kterého...

Čínská pětka mezi sebe nikoho nepustí. Jeden člen je z USA

Čínskému trhu vládne pouze pět výrobců. Mají dohromady téměř celý trh. Čtyři jsou čínští, jeden pochází ze Spojených...

FBI prolomila zabezpečení iPhonů střelce z Pensacoly. Způsob však tají

Americký Federální úřad pro vyšetřování informoval, že po měsících pokusů prolomil zabezpečení iPhonů střelce z námořní...

Internet ztrestal populární aplikaci pro mladé. Její skóre spadlo na dno

Aplikace TikTok, která cílí na mladé uživatele, zažila v posledních dnech ohromnou vlnu negativních hodnocení kvůli...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz