Несмотря на то, что приложение безопасности Xiaomi предназначено для защиты его устройств и пользовательских данных, исследователи в фирме по безопасности Check Point ранее объявили, что приложение сделало обратное.

Приложение под названием Guard Provider использует антивирусные сканеры Avast, AVL и Tencent для обнаружения потенциальных вредоносных программ. Вредоносные программы Android находят разные способы проникновения на ваше устройство, поэтому неудивительно, что Xiaomi предварительно устанавливает Guard Provider на всех своих телефонах.

Тем не менее, исследователи Check Point обнаружили явную уязвимость в приложении - механизм его обновления.

По словам исследователя Check Point Славы Маккавеева, Guard Provider получает обновления через незащищенное HTTP-соединение. Это означает, что злоумышленники могут злоупотреблять Avast Update APK и вставлять вредоносные программы посредством атаки «человек посередине» (MITM), если они находятся в той же сети Wi-Fi, что и их потенциальные жертвы.

Примером атаки MITM является активное прослушивание, при котором злоумышленник устанавливает независимое соединение с жертвой. Жертва полагает, что они пересылают сообщения с законной третьей стороной, а реальность такова, что злоумышленник перехватывает их и добавляет новые.

В дополнение к вредоносным программам, Маккавеев сказал, что злоумышленники могут также использовать атаки MITM для внедрения программ-вымогателей или отслеживания приложений. Злоумышленники могут даже узнать имя файла обновления, чтобы их программное обеспечение выглядело настолько безобидным, насколько это возможно.

Поскольку Guard Provider предварительно установлен на телефонах Xiaomi, миллионы устройств имеют один и тот же недостаток безопасности. Хорошая новость заключается в том, что Xiaomi знает об этой проблеме и работает с Avast, чтобы исправить ее.

обратился к Xiaomi за комментарием, но не получил ответ по времени прессы.