Xiaomi antivirus zaifligi 150 milliondan ortiq foydalanuvchini xavf ostiga qo’ydi
Muammo Guard Provider xavfsizlik ilovasining dizayni bilan bog’liq.
CheckPoint mutaxassislari 150 milliondan ortiq Xiaomi mobil qurilmalariga oldindan o’rnatilgan Guard Provider xavfsizlik ilovasidagi zaiflik haqida ogohlantirdilar, bu zaiflik tajovuzkorlar tomonidan smartfonlarni masofadan turib buzish uchun ishlatilishi mumkin. Guard Provider turli sotuvchilarning uchta antivirus yechimini – Avast, AVL va Tencentni birlashtiradi va foydalanuvchilarga ular orasidan tanlash imkonini beradi. Biroq, amalda, bitta ilovada uchta turli SDKni joriy qilish optimal yechim emasligi isbotlangan, chunki ular bir-biridan ajratilmagan va bir xil ruxsatlarga ega. Natijada, tadqiqotchilarning ta’kidlashicha, ulardan biridagi zaiflik boshqa antivirus yechimlarining funksionalligiga ta’sir qilishi mumkin.
Muammo shundaki, Guard Provider antivirus imzo yangilanishlarini xavfsiz bo’lmagan HTTP ulanishi orqali yuklab oldi va bu o’rtadagi odam hujumlariga yo’l ochdi. Ochiq Wi-Fi tarmog’idagi tajovuzkor ulanishni to’xtatib qo’yishi va zararli yangilanishlarni yuborishi mumkin edi.
«Jabrlanuvchi bilan bir xil Wi-Fi tarmog’iga, masalan, restoranlar, kafelar yoki savdo markazlari kabi jamoat joylariga ulanish orqali tajovuzkor smartfon egasining fotosuratlari, videolari va boshqa maxfiy ma’lumotlariga kirishi yoki zararli dasturlarni o’rnatishi mumkin», deb tushuntirishdi mutaxassislar.
Tadqiqotchilar Guard Provider tarkibiga kiritilgan ikkita SDKdagi bir qator turli zaifliklardan (HTTP ekspluatatsiyasi, kataloglarni aylanib o’tish zaifligi va raqamli imzoning yo’qligi) foydalanib va qurilmaga zararli antivirus yangilanishini o’rnatish orqali Xiaomi sinov smartfonini buzib kirishga muvaffaq bo’lishdi.
Check Point xodimlari Xiaomi kompaniyasiga muammo haqida xabar berishdi va ishlab chiqaruvchi Guard Providerning yangi versiyasini chiqarish bilan zaifliklarni allaqachon tuzatgan.
