De meeste smartphones worden standaard geleverd met vooraf geïnstalleerde apps. Sommige kunnen nuttig zijn en sommige zijn misschien niet eens bruikbaar. Check Point Research ontdekte onlangs dat de vooraf geïnstalleerde beveiligingsapp van Xiaomi lijdt aan een beveiligingsfout die miljoenen Xiaomi-smartphones kan treffen.
ADVERTENTIE
De vooraf geïnstalleerde app heet Guard Provider en bevat antivirusscanners van Avast, AVL en Tencent om potentiële malware te detecteren. Het door de onderzoekers gevonden beveiligingslek zit in het updatemechanisme van de app.
Volgens Check Point Research ontvangt de beveiligingsapp updates via een onbeveiligde HTTP-verbinding. Aanvallers kunnen profiteren van Avast Update APK om de malware in te voegen via een man-in-the-middle-aanval (MITM). Aanvallers moeten echter verbonden zijn met hetzelfde wifi-netwerk als het beoogde Xiaomi-apparaat.
Relatief gezien wees Check Point Research ook op de nadelen van het gebruik van meerdere SDK’s binnen dezelfde app; Omdat iedereen de toepassingscontext en machtigingen deelt, kan een probleem in de ene SDK gemakkelijk de bescherming van anderen in gevaar brengen. Daarom kunnen privégegevens in een SDK niet worden geïsoleerd, zodat anderen er ook toegang toe hebben.
Xiaomi heeft al een patch uitgebracht om het beveiligingslek te verhelpen. Het is begrijpelijk dat gebruikers vertrouwen op vooraf geïnstalleerde apps van telefoonfabrikanten, maar het is duidelijk dat zelfs zij soms fouten kunnen maken.
(Bron: Android Authority, Check Point Research // Afbeelding: Check Point Research)
