Vypečený dárek ke každému xiaomi. Antivir měl zadní vrátka

  0:18aktualizováno  0:18
Malware je asi to poslední, co by uživatel ve svém smartphonu uvítal. Jenže škodlivý kód může být v zařízení hned po prvním spuštění, tedy mezi předinstalovanými aplikacemi. Právě to se stalo společnosti Xiaomi, na což upozornil výzkumný tým izraelské společnosti Check Point Research.

Xiaomi Mi Mix 3 boduje poctivou vysouvací konstrukcí a špičkovou výbavou. I tento někdejší topmodel má rizikovou aplikaci Optimalizace předinstalovanou | foto: https://m.weibo.cn, Lukáš Hron,  Mobil.iDNES.cz

Ironii je, že škodlivý kód obsahovala aplikace jménem Guard Provider. Tedy titul, který měl uživateli zajistit bezpečnost uložených dat a ochranu před malwarem. Ve skutečnosti uživateli nabídla služby přesně opačné a bez vědomí uživatele jednoduše řečeno škodlivým aplikacím otevřela zadní vrátka.

Aplikace Guard Provider (com.miui.guardprovider) je dodávána v každém kusu smartphonu Xiaomi a čeští uživatelé ji v seznamu titulů najdou pod názvem Optimalizace. Ta využívá antivirového skenování z produkce Avastu, AVL a k detekci škodlivého kódu pak řešení Tencent.

Problémem je, že k updatům virových databází, které jsou pro spolehlivost antivirového programu zcela zásadní, dochází prostřednictvím nezabezpečeného připojení. 

A v tomto okamžiku může útočník po připojení ke stejné wi-fi síti jako majitel s využitím libovolných SDK provést takzvaný útok typu Man-in-the-Middle (MITM). Při útocích tohoto typu vstupuje útočník do komunikace mezi dvěma uživateli a bez jejich vědomí může tuto komunikaci měnit.

Příkladem MITM útoku může být aktivní odposlech, kdy útočník naváže nezávislé spojení s obětí, která se domnívá, že komunikuje s legitimní třetí stranou. Ovšem ve skutečnosti je na druhé straně někdo úplně jiný a ten zachycuje původní zprávy a místo nich posílá vlastní.

Dalším příkladem MITM útokůje snadná infikace tzv. ransomwarem, který po uživateli žádá pro své odstranění výkupné, případně prakticky jakýmkoli jiným malwarem prostřednictvím infikované falešné aktualizace některé z nainstalovaných aplikací. U updatu známé aplikace přitom uživatelé rozhodně nákazu neočekávají.

Bezpečnostní problém značného rozsahu

Malware by v právě rozbaleném smartphonu čekal málokdo, ovšem z minulosti, a to nikterak dávné, takové případy pamatujeme (více v článku: Malware ve značkovém telefonu z výroby není sci-fi. Odhalili jich 5 milionů).

Ovšem případ Guard Provideru je alarmující svým rozsahem. V tomto případě nemluvíme o okrajovém výrobci se zanedbatelným tržním podílem typu americké společnosti BLU. Řeč je o Xiaomi, čínském dravci a aktuálně čtvrtém největším producentovi smartphonů. Výrobci, který z celosvětového trhu v loňském roce podle agentury Gartner uzmul bezmála osm procent a jeho četné otevírání nových prodejen v Evropě svědčí o agresivní expanzi daleko mimo domovinu.

Guard Provider tak vzhledem k masivním prodejům smartphonů Xiaomi mohl napáchat značné škody. Nepříjemností také je, že předinstalované aplikace mnohdy nelze smazat. Tým společnosti Check Point neprodleně po svých zjištěních informoval vedení Xiaomi, které krátce na to vydalo softwarovou záplatu. Ta problém eliminuje.

 

Nejčtenější

Neuvěřitelné, Xiaomi levný super mobil Mi 9 ještě vylepší a zlevní

Prototyp chystaného top modelu Xiaomi Redmi

Xiaomi vyčlenilo modely Redmi do samostatné značky. Některé se už prodávají i v Česku. Nové značce však zatím chybí...

Aktualizujte si WhatsApp. Kvůli chybě vás mohli útočníci odposlouchávat

Aplikace WhatsApp (ilustrační obrázek)

Nový trik využívající chybu v komunikační aplikaci WhatsApp umožnil na základě zmeškaného hovoru nainstalovat do...

Překročí naše představy. Blíží se revoluce v designu smartphonů

Bude takto vypadat Samsung Galaxy S10?

Několik lidí stojících za úniky informací ohledně nových smartphonů se shodují, že letos nás čeká ještě jeden přelom v...

YouTube Music dorazila do ČR. Hudbu vybírá i podle toho, kam jdete

YouTube Music

Každý den umíchá „mix“ skladeb na míru vašemu vkusu a automaticky jej stáhne do paměti pro poslech na cestách. K obřím...

Konečně hezký malý smartphone. Jenže se ho možná nedočkáme

Sony Xperia Ace bude v prodeji ve třech barevných variantách

Sony představilo nový malý smartphone, na špičku už však nepatří. Jmenuje se Xperia Ace a pyšní se pětipalcovým...

Další z rubriky

Aktualizujte si WhatsApp. Kvůli chybě vás mohli útočníci odposlouchávat

Aplikace WhatsApp (ilustrační obrázek)

Nový trik využívající chybu v komunikační aplikaci WhatsApp umožnil na základě zmeškaného hovoru nainstalovat do...

O mimořádných událostech se Pražané dozví i z aplikace záchranářů

Rozšíření aplikace Záchranka.

Informace o mimořádných událostech se Pražané od středy 15. května dozví také prostřednictvím aplikace Záchranka....

Žádaný tmavý mód bude v celém Androidu, už ho můžete zkoušet

Novinky (nejen) v Androidu 10

Chystaný operační systém Android verze 10 dostane očekávaný tmavý režim, který bude fungovat napříč celým prostředím...

Najdete na iDNES.cz