Vypečený dárek ke každému xiaomi. Antivir měl zadní vrátka

  0:18aktualizováno  0:18
Malware je asi to poslední, co by uživatel ve svém smartphonu uvítal. Jenže škodlivý kód může být v zařízení hned po prvním spuštění, tedy mezi předinstalovanými aplikacemi. Právě to se stalo společnosti Xiaomi, na což upozornil výzkumný tým izraelské společnosti Check Point Research.

Xiaomi Mi Mix 3 boduje poctivou vysouvací konstrukcí a špičkovou výbavou. I tento někdejší topmodel má rizikovou aplikaci Optimalizace předinstalovanou | foto: https://m.weibo.cn, Lukáš Hron,  Mobil.iDNES.cz

Ironii je, že škodlivý kód obsahovala aplikace jménem Guard Provider. Tedy titul, který měl uživateli zajistit bezpečnost uložených dat a ochranu před malwarem. Ve skutečnosti uživateli nabídla služby přesně opačné a bez vědomí uživatele jednoduše řečeno škodlivým aplikacím otevřela zadní vrátka.

Aplikace Guard Provider (com.miui.guardprovider) je dodávána v každém kusu smartphonu Xiaomi a čeští uživatelé ji v seznamu titulů najdou pod názvem Optimalizace. Ta využívá antivirového skenování z produkce Avastu, AVL a k detekci škodlivého kódu pak řešení Tencent.

Problémem je, že k updatům virových databází, které jsou pro spolehlivost antivirového programu zcela zásadní, dochází prostřednictvím nezabezpečeného připojení. 

A v tomto okamžiku může útočník po připojení ke stejné wi-fi síti jako majitel s využitím libovolných SDK provést takzvaný útok typu Man-in-the-Middle (MITM). Při útocích tohoto typu vstupuje útočník do komunikace mezi dvěma uživateli a bez jejich vědomí může tuto komunikaci měnit.

Příkladem MITM útoku může být aktivní odposlech, kdy útočník naváže nezávislé spojení s obětí, která se domnívá, že komunikuje s legitimní třetí stranou. Ovšem ve skutečnosti je na druhé straně někdo úplně jiný a ten zachycuje původní zprávy a místo nich posílá vlastní.

Dalším příkladem MITM útokůje snadná infikace tzv. ransomwarem, který po uživateli žádá pro své odstranění výkupné, případně prakticky jakýmkoli jiným malwarem prostřednictvím infikované falešné aktualizace některé z nainstalovaných aplikací. U updatu známé aplikace přitom uživatelé rozhodně nákazu neočekávají.

Bezpečnostní problém značného rozsahu

Malware by v právě rozbaleném smartphonu čekal málokdo, ovšem z minulosti, a to nikterak dávné, takové případy pamatujeme (více v článku: Malware ve značkovém telefonu z výroby není sci-fi. Odhalili jich 5 milionů).

Ovšem případ Guard Provideru je alarmující svým rozsahem. V tomto případě nemluvíme o okrajovém výrobci se zanedbatelným tržním podílem typu americké společnosti BLU. Řeč je o Xiaomi, čínském dravci a aktuálně čtvrtém největším producentovi smartphonů. Výrobci, který z celosvětového trhu v loňském roce podle agentury Gartner uzmul bezmála osm procent a jeho četné otevírání nových prodejen v Evropě svědčí o agresivní expanzi daleko mimo domovinu.

Guard Provider tak vzhledem k masivním prodejům smartphonů Xiaomi mohl napáchat značné škody. Nepříjemností také je, že předinstalované aplikace mnohdy nelze smazat. Tým společnosti Check Point neprodleně po svých zjištěních informoval vedení Xiaomi, které krátce na to vydalo softwarovou záplatu. Ta problém eliminuje.

 

Nejčtenější

Samsung pustil do světa ohebný model Fold. Rýha v displeji je dost vidět

Samsung Galaxy Fold

Revoluční ohebný model Galaxy Fold se konečně dostal do rukou novinářů a známých osobností. Se světem se podělili o své...

Šampion ve střední třídě se 48MPix foťákem. Recenze Xiaomi Redmi Note 7

Redmi Note 7 od Xiaomi

Nejnovější model Redmi Note 7 od Xiaomi je pořádně lákavým smartphonem. Nejen, že má nejjemnější fotoaparát...

Vypečený dárek ke každému xiaomi. Antivir měl zadní vrátka

Xiaomi Mi Mix 3 boduje poctivou vysouvací konstrukcí a špičkovou výbavou. I...

Malware je asi to poslední, co by uživatel ve svém smartphonu uvítal. Jenže škodlivý kód může být v zařízení hned po...

Problémy převratného ohebného Samsungu. Loupe se mu displej

Poškozený displej ohebného smartphonu Galaxy Fold

První vzorky ohebného smartphonu Galaxy Fold, které výrobce poslal recenzentům, zaznamenávají zvýšenou frekvenci...

Nechtěný digitální půst. Tříletý syn zablokoval iPad na téměř půl století

Ilustrační snímek

Nikdy nenechávejte své děti bez dohledu s vašimi mobilními zařízeními. Doporučení, které po vlastní zkušenosti bude...

Další z rubriky

Samsung pustil do světa ohebný model Fold. Rýha v displeji je dost vidět

Samsung Galaxy Fold

Revoluční ohebný model Galaxy Fold se konečně dostal do rukou novinářů a známých osobností. Se světem se podělili o své...

Xiaomi chce už letos zlevnit skládací smartphony na polovinu

Chystaný ohebný smartphone Xiaomi na renderu

Není pochyb, že první ohebné smartphony způsobí v daném segmentu zemětřesení. Samsung a Huawei své prvotiny brzy uvedou...

Pozor, na dovolené by vás mobil za volantem mohl stát jmění

Ilustrační snímek

Italští ministři a poslanci dostali k posouzení přepracovaný zákon o silničním provozu, který by měl mimo jiné výrazně...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz