نقص امنیتی گوشیهای Xiaomi در یک برنامه از پیش نصب شده این گوشیها
Xiaomi یک نقص امنیتی در Guard Provider، برنامه امنیتی پیشفرض موجود در گوشیهای هوشمند Xiaomi را برطرف کرد.
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی ZDNet، آسیبپذیری کشف شده به مهاجمین اجازه میدهد تا ترافیک را به سمت برنامه Guard Provider دستکاری کنند و دستورهای مخرب تزریق کنند که باعث اجرای کد مخرب برای تحت کنترل درآوردن گوشی، نصب بدافزار یا سرقت دادههای کاربر میشود.
آسیبپذیری بدلیل نوع طراحی این برنامه است. برنامه Xiaomi Guard Provider سه ضد ویروس را درون خود قرار داده است که کاربران میتوانند یکی از آنها را به عنوان ضدویروس پیشفرض انتخاب کنند. این سه مورد Avast، AVL و Tencent هستند. برنامه Guard Provider و این سه محصول ضدویروس دارای کتابخانههای کد (SDK) مختلف هستند. تعاملات بین دو SDK که Avast SDK و AVL SDK هستند، باعث بروز این نقص شده است که منجر به اجرای کد در دستگاههای Xiaomi میشود.
از طرفی، بدلیل رمزگذاری نشدن ترافیک برنامه Guard Provider، هر مهاجمی با دستکاری ترافیک وب میتواند کنترل گوشی قربانی را بدست گیرد. این مورد باعث حملات نوع مرد در میانه (MitM)، انتقال بدافزار و غیره میشود. آسیبپذیری کشف شده در این برنامه نشان میدهد که استفاده از چندین SDK در یک برنامه، چگونه میتواند باعث بروز نقص بحرانی شود. در یک پژوهش انجام شده در سال ۲۰۱۸ اعلام شد که میانگین SDKهای استفاده شده در یک برنامه حدود ۱۸ مورد است.
انتهای پیام/
