Die vorinstallierte Sicherheits-App des viertgrößten Smartphone-Anbieters der Welt wies eine schwerwiegende Sicherheitslücke auf. [...]
Die Sicherheitsforscher von Check Point Software Technologies haben eine schwerwiegende Sicherheitslücke in Mobilgeräten des chinesischen Herstellers Xiaomi gefunden. Ausgerechnet in der vorinstallierten Sicherheits-App „Guard Provider“, die eigentlich die Nutzer vor Malware schützen soll, fanden die Sicherheitsforscher eine Lücke, die einen Angriff über diese App ermöglicht.
Der Netzwerkverkehr der Xiaomi-Smartphones zu und von der App Guard Provider war ungesichert, daher hätte sich ein Krimineller mit dem gleichen WLAN-Netzwerk wie das Opfer verbinden und einen Man-in-the-Middle (MiTM)-Angriff durchführen können. Zudem setzt Guard Provider auf einige Drittanbieter Software Development Kits (SDKs), um verschiedene Sicherheits-Services anzubieten. Die Zusammenführung verschiedener SDKs kann aber zu Schwierigkeiten der Kompatibilität führen, wie die Sicherheitsforscher von Check Point anmahnen.
Ein Angreifer, getarnt als Teil einer SDK-Aktualisierung, hätte so den Schutz vor Malware deaktivieren und jeden beliebigen Rogue-Code injizieren können, um Daten zu stehlen, Ransomware einzubauen oder andere Arten von Malware zu installieren. Eine Sicherheitslösung für Mobilgeräte, deren Komponenten aufeinander abgestimmt sind, wie Check Point SandBlast Mobile, könnte diesen Man-in-the-Middle-Angriff dagegen erkennen und erfolgreich verhindern.
Die Sicherheitslücke wurde vom Hersteller bereits mit einem Patch geschlossen und ab Werk installieren Xiaomi-Smartphones alle Updates automatisch – allerdings lässt sich die Funktion deaktivieren. Die Schwachstelle betrifft alle handelsüblichen Smartphones des chinesischen Herstellers Xiaomi.
Den vollständigen Blog-Beitrag über die Nachforschung (auf Englisch) lesen Sie unter https://research.checkpoint.com/vulnerability-in-xiaomi-pre-installed-security-app/.
Be the first to comment