Tietoturvayhtiö Check Point kertoo löytäneensä Xiaomi-älypuhelimista merkittävän tietoturvahaavoittuvuuden.
Ironista kyllä, haavoittuvuus löytyi Xiaomin älypuhelimiinsa sisällyttämästä turvasovelluksesta, josta Check Point käyttää nimeä Guard Provider (com.miui.guardprovider). Sovelluksen tarkoitus on suojata haittaohjelmilta, mutta sen taitamattoman toteutuksen ansiosta sovellus altistikin puhelimet hyökkäyksille.
Xiaomi ei ollut salannut ja näin suojannut Guard Providerin verkkoliikennettä riittävällä tavalla, mikä mahdollisti samaan Wi-Fi-verkkoon liittynelle hyökkääjälle haittakoodin lataamisen syöttämällä sovellukseen omaa koodiaan sen ladatessa päivityksiä osiinsa (niin sanottu väliintulohyökkäys, man in the middle)
MAINOS (ARTIKKELI JATKUU ALLA)
Tämän jälkeen hyökkääjän oli mahdollista kytkeä pois käytöstä haittaohjelmasuojaukset sekä syöttää järjestelmään lisää haluamiaan haittaohjelmia esimerkiksi tietojen varastamiseksi, puhelimen lukitsemiseksi lunnasmaksua vastaan tai muiden seurantasovellusten asentamiseksi.
Guard Provider on järjestelmäsovellus, jonka poistaminen laitteesta ei ole ollut mahdollista.
Check Point kertoi haavoittuvuudesta Xiaomille, joka on nyt julkaissut jo korjauksen haavoittuvuuteen. Check Pointin mukaan sen oma tietoturvaohjelmisto Check Point SandBlast Mobile olisi myös havainnut ja suojannut haavoittuvuudelta.
MAINOS (ARTIKKELI JATKUU ALLA)
Check Pointin mukaan tapaus on hyvä esimerkki siitä, että sovelluksiin liitettyjen eri palveluiden koodikirjastojen kautta voi syntyä yllättäviä haavoittuvuuksia. Kun eri lähteistä napattuja paloja yhdistellään, voi syntyä tietoturvariskejä. Check Pointin tutkijoiden mukaan ei riitä, että kukin käytetty koodipala on riskitön. Yhdistettynä ne voivat silti muodostaa riskin. Guard Providerissa tarjottiin toimintoja useammilta muilta tietoturvayhtiöiltä.
Xiaomi on yksi maailman suurimpia älypuhelinvalmistajia. Sen älypuhelimia myydään tätä nykyä laajasti myös Suomessa muun muassa DNA:n ja Verkkokauppa.comin toimesta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »