Kthimi i Antivirusit në Malware në celularët Xiaomi
Kthimi i Antivirusit në Malware në celularët Xiaomi

Çfarë mund të shkonte më keq kur bëhet fjalë për sigurinë e celularit tuaj sesa të zbulonit që aplikacioni që supozohej t’ju mbronte (Antivirusi), në fakt përdoret nga hakerat për të krijuar malware(kode me qëllime dashakeqe)? 

Kërkuesit zbuluan se një aplikacion i sigurisë që vjen pre-installed(i instaluar nga vet kompania) në më shumë se 150 milionë pajisje të prodhuara nga Xiaomi, kompania e celularëve më e madhe në Kinë dhe e katërta në botë, kishte dobësi që mund t’i lejonin hakerëve, të cilët veprojnë në remote, të komprometojnë celularët Xiaomi.

Sipas CheckPoint, dobësitë e raportuara qëndronin në një nga aplikacionet pre-installed të quajtura “Guard Provider”, një aplikacion i sigurisë i zhvilluar nga Xiaomi që përfshin tre programe të ndryshme antivirus të paketuara brenda tij, duke u lejuar përdoruesve të zgjedhin midis Avast, AVL dhe Tencent.

“Guard Provider” është menduar të ofrojë programe të shumta të palëve të treta brenda një aplikacioni të vetëm, duke përdor disa Software Development Kits (SDKs). Por sipas studiuesve nuk është një ide e mirë, pasi të dhënat e një SDK nuk mund të izolohen dhe çdo dobësi në një prej tyre mund të kompromentoj mbrojtjen e ofruar nga të tjerët.

    “Disavantazhet e fshehura në përdorimin e disa SDK-ve brenda të njëjtit aplikacion qëndrojnë në faktin se të gjithë ndajnë kontekstin dhe aksesin e aplikacionit,” thotë firma e sigurisë.

“Ndërsa bugs të vegjël në çdo SDK të veçantë mund të jenë shpesh një problem i pavarur, kur SDK të shumëfishta zbatohen brenda të njëjtit aplikacion, ka probabilitet më të lartë që të përballeni me dobësitë më kritike të cilat janë lehtësisht të shrytëzueshme”

Rezulton se para se të merrte patchin më të fundit, “Guard Provider” po shkarkonte përditësime të nënshkrimit të antivirusit nëpërmjet një lidhje HTTP të pasiguruar, duke lejuar sulmin man-in-the-middle në rrjetin WiFi.

“Sapo të lidhemi me të njëjtin rrjet Wi-Fi si viktima , në vende publike, dmth në restorante, kafene apo qendra – sulmuesi do të mund të fitonte akses në fotot, videot dhe të dhënat e tjera të ndjeshme të pronarit të telefonit, ose do të injektonte malware, ” tha CheckPoint.

Megjithatë, ky sulm nuk është aq i drejtpërdrejtë sa mund të duket.

Siç është shpjeguar nga CheckPoint, kërkuesit arritën me sukses ekzekutimin remote të kodit në pajisjen e targetuar Xiaomi  pas shfrytëzimit të katër dobësive të veçanta në dy SDK të ndryshme të disponueshme në aplikacion.

Sulmi në thelb ndihmohej nga përdorimi i lidhjes HTTP të  pasiguruar dhe nga mungesa e verifikimit të nënshkrimit dixhital gjatë shkarkimit dhe instalimit të një përditësimi të antivirusit.

“Është plotësisht e kuptueshme që përdoruesit do të besonin në aplikacionet pre-installed të prodhuesve të smartfonëve, veçanërisht kur këto aplikacione pretendojnë të mbrojnë vetë celularin”, thotë firma.

Check Point raportoi rastet problematike për kompaninë dhe konfirmoi se Xiaomi tani i ka rregulluar problemet në versionin më të fundit të aplikacionit të tij “Guard Provider”.

Pra, nëse keni një smartphone Xiaomi ju duhet të siguroni që softueri juaj i sigurisë(antivirusi) të jetë i përditësuar.

 

 

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu