Фахівці компанії CheckPoint попередили про уразливість в захисному додатку Guard Provider, передвстановленому на понад 150 мільйонів мобільних пристроїв виробництва китайської компанії Xiaomi, за допомогою якої зловмисники могли б віддалено скомпрометувати смартфони.
Додаток Guard Provider поєднує в собі три антивіруси від різних виробників – Avast, AVL і Tencent, дозволяючи користувачам вибирати між ними. Однак на практиці реалізація трьох різних SDK в одній програмі виявилася не кращим рішенням, оскільки вони не ізольовані один від одного і використовують одні і ті ж дозволи. У результаті уразливість в одному з них може позначитися на роботі інших антивірусів, відзначили дослідники.
Проблема полягає в тому, що Guard Provider завантажував оновлення сигнатур антивірусів за небезпечним з’єднанням HTTP, відкриваючи можливість проведення атак “людина посередині”. Таким чином зловмисник, що знаходиться у відкритій мережі Wi-Fi, міг перехопити підключення і відправити шкідливі оновлення.
“Підключившись до тієї ж Wi-Fi мережі, в якій знаходиться жертва, скажімо, в громадських місцях, наприклад, ресторанах, кафе або торгових центрах, атакуючий міг би отримати доступ до фотографій, відео та інших важливих даних власника смартфона або встановити шкідливе ПЗ”, – пояснили експерти.
Фахівцям вдалося зламати тестовий смартфон Xiaomi шляхом експлуатації низки різних уразливостей (використання HTTP, уразливість обходу каталогу і відсутність цифрового підпису) в двох SDK, включених в Guard Provider, і встановити шкідливе оновлення антивіруса на пристрої.
Співробітники Check Point поінформували Xiaomi про проблему, виробник вже усунув уразливості з випуском нової версії Guard Provider.
До речі, компанія Xiaomi контролює переміщення користувачів своїх смартфонів та передає дані до рук китайської влади. Це відбувається завдяки стандарту A-GPS, роботу якого забезпечує державне підприємство Китайської Народної Республіки.
