Xiaomi: Millionen Geräte hatten vorinstallierte Sicherheitslücke

Xiaomi Logo

Beim chinesischen Smartphone-Hersteller Xiaomi hatten Millionen Geräte eine vorinstallierte Sicherheitslücke. Und zwar die App namens Guard Provider.

Die App namens Guard Provider verwendet Antivirenscanner von Avast, AVL und Tencent, um potenzielle Malware zu erkennen. Und genau diese App hatte Xiaomi auf allen seinen Smartphones vorinstalliert.

Die App an sich war nicht das Problem, aber deren Update-Mechanismus. Die Forscher von Check Point fanden einen eklatanten Sicherheitsfehler in jenem Update-Mechanismus.

Laut dem Forscher Slava Makkaveev erhält der Guard Provider Updates über eine ungesicherte HTTP-Verbindung. Das bedeutet, dass die Avast Update-APK missbraucht und Malware durch einen Man-in-the-Middle (MITM)-Angriff eingeschleust werden konnte. Dafür musste der Angreifer sich im selben Wi-Fi-Netzwerk wie das potenzielle Opfer befinden.

So wäre es möglich gewesen, dass Dritte Nachrichten abfangen und verfassen konnten, ohne dass das Opfer das bemerkt hätte. Malware, Ransomware oder Tracking-Apps hätten unbemerkt auf den Smartphones installiert werden können.

Da der Guard Provider auf allen Xiaomi-Smartphones vorinstalliert ist, weisen Millionen von Geräten die gleiche Sicherheitslücke auf. Die gute Nachricht ist, dass Xiaomi sich des Problems bewusst ist und mit Avast zusammengearbeitet hat, um es zu beheben. Eine Stellungsnahme des Herstellers steht aber noch aus.

Quelle(n):
https://www.androidauthority.com/xiaomi-security-flaw-app-973310/

Default image
Jörn Schmidt
Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Honor View 20 mit Android 10

Newsletter Updates

Gib Deine E-Mail-Adresse ein, um den Newsletter zu abonnieren und immer die neuesten News zu erhalten

Leave a Reply