Xiaomi: Millionen Geräte hatten vorinstallierte Sicherheitslücke
Beim chinesischen Smartphone-Hersteller Xiaomi hatten Millionen Geräte eine vorinstallierte Sicherheitslücke. Und zwar die App namens Guard Provider.
Die App namens Guard Provider verwendet Antivirenscanner von Avast, AVL und Tencent, um potenzielle Malware zu erkennen. Und genau diese App hatte Xiaomi auf allen seinen Smartphones vorinstalliert.
Die App an sich war nicht das Problem, aber deren Update-Mechanismus. Die Forscher von Check Point fanden einen eklatanten Sicherheitsfehler in jenem Update-Mechanismus.
Laut dem Forscher Slava Makkaveev erhält der Guard Provider Updates über eine ungesicherte HTTP-Verbindung. Das bedeutet, dass die Avast Update-APK missbraucht und Malware durch einen Man-in-the-Middle (MITM)-Angriff eingeschleust werden konnte. Dafür musste der Angreifer sich im selben Wi-Fi-Netzwerk wie das potenzielle Opfer befinden.
So wäre es möglich gewesen, dass Dritte Nachrichten abfangen und verfassen konnten, ohne dass das Opfer das bemerkt hätte. Malware, Ransomware oder Tracking-Apps hätten unbemerkt auf den Smartphones installiert werden können.
Da der Guard Provider auf allen Xiaomi-Smartphones vorinstalliert ist, weisen Millionen von Geräten die gleiche Sicherheitslücke auf. Die gute Nachricht ist, dass Xiaomi sich des Problems bewusst ist und mit Avast zusammengearbeitet hat, um es zu beheben. Eine Stellungsnahme des Herstellers steht aber noch aus.
Quelle(n):
https://www.androidauthority.com/xiaomi-security-flaw-app-973310/
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!