اكتشف باحثو الأمن عيبًا في Guard Provider ، وهو نظام أمان مثبت مسبقًا على الهواتف الذكية Xiaomi.
اكتشف باحثون من Check Point مؤخرًا خللًا في تطبيق تم تثبيته مسبقًا على هواتف Xiaomi الذكية. يسمى التطبيق المعني Guard Provider ويظهر أيضًا تحت اسم الأمان.
سبب المشكلة هو استخدام عدة ادوات لتطوير برنامج (SDK). هذه الأدوات التي تسهل عمل المطور لها عيب كبير:
خلل واحد في SDK يؤثر على التطبيق بأكمله ، بما في ذلك SDK الأخرى. مع العلم أن التطبيق يستخدم ما يزيد عن 18 من SDKs .
و لدلك فإن خطر العثور على أخطاء يزداد أهمية.
عيب في مستوى تطبيق الأمان
يتطلب الهجوم فقط أن يكون الضحية متصلاً بنفس شبكة Wi-Fi التي يتصل بها المهاجم
مما يتيح العديد من الفرص للهجوم على الشبكات العامة مثل المطارات أو الفنادق أو حتى الشركات.
من بين SDKs المستخدمة من قبل Guard Provider هناك تلك الخاصة بمكافح الفيروسات أفاست Avast و AVL وTencent.
حيث يتم إجراء عمليات تنزيل تحديثات الفيروسات دون اتصال آمن ؛ هذا يسمح للمهاجم باعتراضها.
وعن طريق الجمع بين العديد من التقنيات على SDKs المختلفة ، يقوم بحقن الشفرة الخاصة به.
الموقف مثير للسخرية بعض الشيء لأن Xiaomi أضافت Guard Provider لحماية الهاتف المحمول من الهجمات.
ومثل معظم التطبيقات المثبتة مسبقًا ، لا يمكن إزالته. وحذر الباحثون المنشئ قبل نشر نتائجهم ، وقد نشر الأخير منذ ذلك الحين تحديثًا لتصحيح الخلل.
اقرا ايضا عملية احتيال مزدوج من مطوري التطبيقات المجانية بطلها شركة اسرائيلية و أنت الضحيةh
