#
Xiaomis säkerhetsapp har en brist som gör det möjligt för hackare att installera skadlig kod utan att användarna vet om det. Vad du ska göra för att försvara dig
Att installera ett bra antivirusprogram på din smartphone är inte längre ett val utan praktiskt taget ett måste, med tanke på de ständiga hoten som hackare och virusskapare lanserar mot våra terminaler varje dag. Detta är en av anledningarna till att många tillverkare numera säljer sina enheter med en inbyggd antivirusapp som standard, som inte kan avinstalleras.
Men vad händer om antivirusappen i sig har en brist och utsätter oss för risken för hackarattacker? Det är vad som händer just nu med Guard Provider, säkerhetsappen som är förinstallerad på Xiaomi-telefoner. Enligt Check Point Technologies har appen Xiaomi Guard Provider en inneboende brist som gör att terminaler som använder den kan utsättas för en farlig Man in the Middle-attack. Med andra ord en attack där hackaren är ansluten till samma nätverk som den smartphone som är målet och lyckas ta sig in mellan appen och fjärrservern utan att användaren är medveten om det, och sedan injicerar smarttelefonen med skadlig kod av något slag: ett virus för att stjäla lösenord eller personuppgifter, skadlig kod för att spåra användarens beteende eller utpressningsprogram för att låsa enheten och utpressa ägaren.
Guard Provider, säkerhetsbrist i Xiaomi-smartphones
Allt detta är möjligt eftersom Guard Provider inte är ett riktigt antivirusprogram, utan en app som använder SDK-utvecklingskit från tredje part för att installera ett kommersiellt antivirusprogram i telefonen. Användaren kan välja om han eller hon vill skydda sin smartphone med programvara från Avast, AVL eller Tencent. När användaren har valt tar Guard Provider hand om att ladda ner motsvarande SDK-paket och installera det på smarttelefonen. Det är i det här skedet som hackaren kan smyga sig in på datorn och ersätta tredjepartspaketet med sin egen infekterade programvara, eftersom trafiken mellan Guard Provider och servern från vilken SDK:erna laddas ner inte är skyddad och krypterad, eftersom den sker via en vanlig HTTP-anslutning och inte HTTPS.
Uppdatera din smartphone
Check Point har redan varnat Xiaomi för den här sårbarheten, och den kinesiska tillverkaren har släppt en patch för att täppa till Guard Provider-felarna. Därför bör alla som har en Xiaomi-smartphone med Guard Provider förinstallerad (på vissa terminaler installeras den under namnet "Security" eller "Security") uppdatera programmet till den senaste versionen för att undvika risker.