Úterý 29. listopadu 2022, svátek má Zina
  • schránka
  • Přihlásit Můj účet
  • Úterý 29. listopadu 2022 Zina

Vypečený dárek ke každému xiaomi. Antivir měl zadní vrátka

  0:18
Malware je asi to poslední, co by uživatel ve svém smartphonu uvítal. Jenže škodlivý kód může být v zařízení hned po prvním spuštění, tedy mezi předinstalovanými aplikacemi. Právě to se stalo společnosti Xiaomi, na což upozornil výzkumný tým izraelské společnosti Check Point Research.

Xiaomi Mi Mix 3 boduje poctivou vysouvací konstrukcí a špičkovou výbavou. I tento někdejší topmodel má rizikovou aplikaci Optimalizace předinstalovanou | foto: https://m.weibo.cn, Lukáš Hron,  Mobil.iDNES.cz

Ironii je, že škodlivý kód obsahovala aplikace jménem Guard Provider. Tedy titul, který měl uživateli zajistit bezpečnost uložených dat a ochranu před malwarem. Ve skutečnosti uživateli nabídla služby přesně opačné a bez vědomí uživatele jednoduše řečeno škodlivým aplikacím otevřela zadní vrátka.

Aplikace Guard Provider (com.miui.guardprovider) je dodávána v každém kusu smartphonu Xiaomi a čeští uživatelé ji v seznamu titulů najdou pod názvem Optimalizace. Ta využívá antivirového skenování z produkce Avastu, AVL a k detekci škodlivého kódu pak řešení Tencent.

Problémem je, že k updatům virových databází, které jsou pro spolehlivost antivirového programu zcela zásadní, dochází prostřednictvím nezabezpečeného připojení. 

A v tomto okamžiku může útočník po připojení ke stejné wi-fi síti jako majitel s využitím libovolných SDK provést takzvaný útok typu Man-in-the-Middle (MITM). Při útocích tohoto typu vstupuje útočník do komunikace mezi dvěma uživateli a bez jejich vědomí může tuto komunikaci měnit.

Příkladem MITM útoku může být aktivní odposlech, kdy útočník naváže nezávislé spojení s obětí, která se domnívá, že komunikuje s legitimní třetí stranou. Ovšem ve skutečnosti je na druhé straně někdo úplně jiný a ten zachycuje původní zprávy a místo nich posílá vlastní.

Dalším příkladem MITM útokůje snadná infikace tzv. ransomwarem, který po uživateli žádá pro své odstranění výkupné, případně prakticky jakýmkoli jiným malwarem prostřednictvím infikované falešné aktualizace některé z nainstalovaných aplikací. U updatu známé aplikace přitom uživatelé rozhodně nákazu neočekávají.

Bezpečnostní problém značného rozsahu

Malware by v právě rozbaleném smartphonu čekal málokdo, ovšem z minulosti, a to nikterak dávné, takové případy pamatujeme (více v článku: Malware ve značkovém telefonu z výroby není sci-fi. Odhalili jich 5 milionů).

Ovšem případ Guard Provideru je alarmující svým rozsahem. V tomto případě nemluvíme o okrajovém výrobci se zanedbatelným tržním podílem typu americké společnosti BLU. Řeč je o Xiaomi, čínském dravci a aktuálně čtvrtém největším producentovi smartphonů. Výrobci, který z celosvětového trhu v loňském roce podle agentury Gartner uzmul bezmála osm procent a jeho četné otevírání nových prodejen v Evropě svědčí o agresivní expanzi daleko mimo domovinu.

Guard Provider tak vzhledem k masivním prodejům smartphonů Xiaomi mohl napáchat značné škody. Nepříjemností také je, že předinstalované aplikace mnohdy nelze smazat. Tým společnosti Check Point neprodleně po svých zjištěních informoval vedení Xiaomi, které krátce na to vydalo softwarovou záplatu. Ta problém eliminuje.

  • Nejčtenější

Musk pohrozil Applu a Googlu. Vyrobím alternativu k vašim telefonům, říká

Po nedávné narážce na daň z nákupů v aplikacích z obchodů Googlu a Applu Elon Musk vyostřuje svoji rétoriku proti těmto...

Bude dělat Musk problémy Applu a Googlu? Nelíbí se mu poplatky za aplikace

Jednou z hlavních výzev Twitteru pod vedením Elona Muska je přinést firmě větší zisky. Miliardář nyní obrátil kritiku...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

O2 načas zlevnilo 10GB tarif. Slevu však garantuje nastálo

Operátor O2 rozšířil letošní vánoční nabídku nově také o slevu na vybraný mobilní tarif. Za cenu základního neomezeného...

Mobilní Black Friday: Ohebný samsung za 15 tisíc, když přiberete sluchátka

Letos je mobilní nabídka na černý pátek slabší než obvykle, přesto jsme našli několik zajímavých slev. Pestrou nabídku...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nástupce prodejního bestselleru Samsungu přijde začátkem roku

Mezi nejdůležitější modely Samsungu jistě patří řada S a dnes i skládačky z řady Z. Ale prodejní rekordy obvykle trhá...

Cítím hořkost. Bývalý šéf mordparty poprvé promluvil o svém odchodu

Premium Nejznámější český kriminalista Josef Mareš sloužil u policie téměř třicet let, stál za objasněním řady vražd a...

Jím jednou denně a často mi stačí spát jen čtyři hodiny, říká kardiolog Neužil

Premium Mluví rychle, a i když sedí, máte pocit, že je v neustálém pohybu. Jinak by nejspíš nemohl stihnout to, co dělá. Petr...

Poté, co se vyrojil Řezník, jsme v podstatě mainstream, říkají Morčata na útěku

Premium Místo ženy se v hitu od Mandrage hledá děda a ve známé písni Richarda Müllera o tom, že kvůli poruše výtahu musí jít...

Chytré hodinky s extrémní výdrží. Prohlédněte sil Enduro 2 od Garminu

Nové hodinky s opravdu dlouhou výdrží má v nabídce značka Garmin, která cílí především na náročné uživatele. Tento...

Koronavirové protesty domlouvají v seznamovacích aplikacích. Kvůli cenzuře

Snaha uniknout vládní cenzuře nutí lidi v Číně svolávat protesty proti koronavirovým opatřením nezvyklým způsobem....

Po Applu i Samsung. Pro svou vánoční reklamu si vybral pražské kulisy

Samsung zveřejnil svou letošní vánoční reklamu. Spot, v němž společnost vyzdvihuje funkci bezdrátového sdílení souborů,...

Superčip pro nejlepší smartphony příštího roku má vysoký výkon

Qualcomm představil svůj nový nejvýkonnější procesor pro nejlepší smartphony Androidem pro rok 2023. Zůstává u 4nm...

Jak neztloustnout po křupkách? Vyhrajte degustační sadu červíků WormUP
Jak neztloustnout po křupkách? Vyhrajte degustační sadu červíků WormUP

Honí vás mlsná? Co místo bramborových chipsů sáhnout po červících? Budete se divit, ale takhle pochoutka se skvěle hodí pro narozeninové oslavy,...

Ivan Trojan si s manželkou vypořádal majetek, bulvár spekuluje o rozvodu

Ivan Trojan (58) a Klára Pollertová-Trojanová (51) si v září podle veřejně dostupných dokumentů vypořádali společný...

Přemýšlím o sebevraždě, říká Obermaierová kvůli plynu a drahým energiím

Herečka Jaroslava Obermaierová (76) prozradila, že má strach z drahých energií a nedostatku plynu. Kvůli tomu dokonce...

Vsadil na neobvyklý nápad, už má 35 zaměstnanců a rostou i do světa

Lukáš Legát začal podnikat před devíti lety. Z původně garážové firmy je dnes společnost s pětatřiceti zaměstnanci,...

Raketa byla Ukrajince, nebo Rusa? rýmuje Nohavica na kanálu Bobošíkové

Problematiku rakety dopadlé na polské území zpracoval ve své nové písni Jaromír Nohavica. „Ta raketa byla Ukrajince,...

Metro v plamenech. Londýnská tragédie odhalila nový fyzikální jev

Metro patří k nejbezpečnějším dopravním prostředkům na světě. Přesto ani jemu se nevyhnou nehody s desítkami mrtvých....