Xiaomi – vorinstallierte Sicherheitsapp mit schwerer Sicherheitslücke

Auf den meisten Xiaomi Handys und Smartphones ist die App „Guard Provider“ vorinstalliert und soll als Sicherheitsapp dafür sorgen, dass die Nutzung der Geräte weniger gefährdet ist. Allerdings haben die Sicherheitsexperten von Checkpoint heraus gefunden, dass die App selbst ein Problem darstellen kann, denn der Netzwerktraffic wird über diese App geleitet und diese leitet dieses Traffic unverschlüsselt weiter. Mit einer sogenannten Man-in-the-Middle-Attacke wäre es demnach möglich gewesen, den Traffic abzufangen und auch falsche Inhalte an die Geräte zu senden – was beispielsweise dazu hätte führen können, das Malware installiert wird statt der angeforderten Apps. Betroffen sind an sich alle Modelle von Xiaomi, auf denen diese App installiert ist.

Bei Checkpoint schreibt man im Original dazu:

Check Point Research recently discovered a vulnerability in one of the preinstalled apps in one of the world’s biggest mobile vendors, Xiaomi, which with almost 8% market share ranks third in the mobile phone market. Ironically, it was the pre-installed security app, ‘Guard Provider’ (com.miui.guardprovider), which should protect the phone by detecting malware, which actually exposes the user to an attack.

Briefly put, due to the unsecured nature of the network traffic to and from Guard Provider, a threat actor could connect to the same Wi-Fi network as the victim and carry out a Man-in-the-Middle (MiTM) attack. Then, as part of a third-party SDK update, he could disable malware protections and inject any rogue code he chooses such to steal data, implant ransomware or tracking or install any other kind of malware.

Dazu weist die App noch weiter Schwachstelle auf. Es ist allerdings nicht bekannt, dass diese Sicherheitslücken bereits aktiv ausgenutzt wurden.

Xiaomi hat auf die Sicherheitslücke auch bereits reagiert. Das Unternehmen wurde im Vorfeld der Veröffentlichung durch Checkpoint informiert und stellt einen Patch für die App bereit. Mit diesem Update sind dann die Sicherheitsprobleme geschlossen – man sollte also so schnell wie möglich die neuste Version der sogenannten Guard Provider App installieren und prüfen, ob die neuste Version der App vorhanden ist. Auch wenn derzeit noch keine aktiven Angriffe bekannt sein, ist die Sicherheitslücke jetzt öffentlich und wird möglicherweise mehr ausgenutzt.

-------------------------------------------------
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Telegram: Appdated Twitter Channel
--------------------------------------------------

Schreibe einen Kommentar