Sobota 8. května 2021, Den vítězství
  • schránka
  • Přihlásit Můj účet
  • Sobota 8. května 2021 Den vítězství

Vypečený dárek ke každému xiaomi. Antivir měl zadní vrátka

  0:18
Malware je asi to poslední, co by uživatel ve svém smartphonu uvítal. Jenže škodlivý kód může být v zařízení hned po prvním spuštění, tedy mezi předinstalovanými aplikacemi. Právě to se stalo společnosti Xiaomi, na což upozornil výzkumný tým izraelské společnosti Check Point Research.

Xiaomi Mi Mix 3 boduje poctivou vysouvací konstrukcí a špičkovou výbavou. I tento někdejší topmodel má rizikovou aplikaci Optimalizace předinstalovanou | foto: https://m.weibo.cn, Lukáš Hron,  Mobil.iDNES.cz

Ironii je, že škodlivý kód obsahovala aplikace jménem Guard Provider. Tedy titul, který měl uživateli zajistit bezpečnost uložených dat a ochranu před malwarem. Ve skutečnosti uživateli nabídla služby přesně opačné a bez vědomí uživatele jednoduše řečeno škodlivým aplikacím otevřela zadní vrátka.

Aplikace Guard Provider (com.miui.guardprovider) je dodávána v každém kusu smartphonu Xiaomi a čeští uživatelé ji v seznamu titulů najdou pod názvem Optimalizace. Ta využívá antivirového skenování z produkce Avastu, AVL a k detekci škodlivého kódu pak řešení Tencent.

Problémem je, že k updatům virových databází, které jsou pro spolehlivost antivirového programu zcela zásadní, dochází prostřednictvím nezabezpečeného připojení. 

A v tomto okamžiku může útočník po připojení ke stejné wi-fi síti jako majitel s využitím libovolných SDK provést takzvaný útok typu Man-in-the-Middle (MITM). Při útocích tohoto typu vstupuje útočník do komunikace mezi dvěma uživateli a bez jejich vědomí může tuto komunikaci měnit.

Příkladem MITM útoku může být aktivní odposlech, kdy útočník naváže nezávislé spojení s obětí, která se domnívá, že komunikuje s legitimní třetí stranou. Ovšem ve skutečnosti je na druhé straně někdo úplně jiný a ten zachycuje původní zprávy a místo nich posílá vlastní.

Dalším příkladem MITM útokůje snadná infikace tzv. ransomwarem, který po uživateli žádá pro své odstranění výkupné, případně prakticky jakýmkoli jiným malwarem prostřednictvím infikované falešné aktualizace některé z nainstalovaných aplikací. U updatu známé aplikace přitom uživatelé rozhodně nákazu neočekávají.

Bezpečnostní problém značného rozsahu

Malware by v právě rozbaleném smartphonu čekal málokdo, ovšem z minulosti, a to nikterak dávné, takové případy pamatujeme (více v článku: Malware ve značkovém telefonu z výroby není sci-fi. Odhalili jich 5 milionů).

Ovšem případ Guard Provideru je alarmující svým rozsahem. V tomto případě nemluvíme o okrajovém výrobci se zanedbatelným tržním podílem typu americké společnosti BLU. Řeč je o Xiaomi, čínském dravci a aktuálně čtvrtém největším producentovi smartphonů. Výrobci, který z celosvětového trhu v loňském roce podle agentury Gartner uzmul bezmála osm procent a jeho četné otevírání nových prodejen v Evropě svědčí o agresivní expanzi daleko mimo domovinu.

Guard Provider tak vzhledem k masivním prodejům smartphonů Xiaomi mohl napáchat značné škody. Nepříjemností také je, že předinstalované aplikace mnohdy nelze smazat. Tým společnosti Check Point neprodleně po svých zjištěních informoval vedení Xiaomi, které krátce na to vydalo softwarovou záplatu. Ta problém eliminuje.

  • Nejčtenější

Máte jeden z těchto mobilů? Brzy si s ním na mobilním internetu neškrtnete

Letošek je v Česku ve znamení vypínání sítí postavených na zastaralé 3G technologii. Jako poslední ji koncem listopadu...

Už žádná tyčinka do nosu. Němci odhalí covid-19 z očí pomocí aplikace

Němečtí vědci představili alternativní metodu, jak se otestovat na covid-19 bez nutnosti použití výtěrové štětičky....

Připraví vás o peníze. Flubot útočí přes SMS už i v Česku

Evropskými zeměmi se prostřednictvím SMS šíří nový malware Flubot, který cílí na androidí smartphony. Textovka vzbuzuje...

Porovnejte si ceny pevného internetu a televize. Srovnal vám je úřad

Český telekomunikační úřad letos v březnu spustil srovnávač cen mobilních služeb. Současně přislíbil brzké rozšíření o...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Velký únik. Samsung neuhlídal klíčové novinky, rozmazaná podoba je venku

Snímky z promo materiálů k připravovaným ohebným novinkám řady Galaxy Z, modelům Flip a Fold se objevily na internetu....

Pochvaly bych výrazně omezil, víc berou než dávají, vysvětluje psycholog

Premium Stále více čelíme nezdravému tlaku, abychom byli úspěšnější a výkonnější. Jak budovat zdravé sebevědomí? Jak správně...

Opakovaný výstup na osmitisícovku může urychlit demenci, říká neurochirurg Beneš

Premium Špičkový neurochirurg Vladimír Beneš, už třetí v řadě slavné neurochirurgické dynastie, o šťourátku v mozku, hezkých...

Pohodlnější to nikdy nebylo. Velký přehled služeb televize přes internet

Premium Otestovali jsme devět služeb televize přes internet. Vybrali jsme ty, které můžete používat s libovolným poskytovatelem...

  • Další z rubriky

V prodeji jsou chytré hodinky, které nemusíte nabíjet. Funkcí mají méně

Premium Chytré hodinky Sequent se snaží na trhu nositelné elektroniky otevřít novou kategorii: jsou totiž kombinací techniky...

Rekordní fotoaparát bude od Samsungu, ale první ho dostane mobil Xiaomi

Samsung pracuje na snímači pro fotoaparáty s rozlišením 200 Mpix. Ale jako první ho zřejmě použije Xiaomi v zatím...

Designér Giuseppe Spinelli naznačuje design nového véčka Samsungu

Letošní léto bude u Samsungu patřit skládacím smartphonům. Dočkáme se totiž nejen třetí generace foldu, ale i nového...

Už žádná tyčinka do nosu. Němci odhalí covid-19 z očí pomocí aplikace

Němečtí vědci představili alternativní metodu, jak se otestovat na covid-19 bez nutnosti použití výtěrové štětičky....

Slyšeli jste už o Rossmánkovi? Vyhrajte speciální boxík pro maminky
Slyšeli jste už o Rossmánkovi? Vyhrajte speciální boxík pro maminky

Mnoho drogerií nabízí hodně výhod, ale žádná jako ROSSMANN. Pro maminky je zde speciální program Rossmánek, díky kterému získáte výhodné slevy,...

Výchova šokem: policie vytáhla čumila z auta, aby si prohlédl mrtvolu

Na německé dálnici A3 v Hesensku v neděli zahynuli při dopravní nehodě dva mladí lidé, muž ve věku 35 let na místě,...

Máte jeden z těchto mobilů? Brzy si s ním na mobilním internetu neškrtnete

Letošek je v Česku ve znamení vypínání sítí postavených na zastaralé 3G technologii. Jako poslední ji koncem listopadu...

Kristelová žaluje Novotného. Za zničenou kariéru chce půl milionu

Soud začal projednávat žalobu Kateřiny Kristelové na Pavla Novotného. Moderátorka tvrdí, že jí někdejší bulvární...

Nová Škoda Fabia odhalena, ceny startují na 330 tisících

Škoda odhalila v online světové premiéře čtvrtou generaci modelu Fabia. Automobilka také zveřejnila základní cenu...

KOMENTÁŘ: Konec legrace, teď začne pořádné zdražování

Postupné zpomalování růstu cen, které v Česku probíhalo od loňského července, je u konce. V březnu byla inflace na...