小米移动应用隐藏了重大安全漏洞
研究人员声称,小米智能手机可能已受到预装移动应用程序中隐藏的严重安全漏洞的影响。
Check Point Research的专家表示,他们在小米设备上捆绑的应用程序中发现了一个漏洞,该漏洞可能使黑客劫持智能手机并注入恶意软件。
近年来,中国的小米已取得巨大成功,成为全球第三大移动电话销售商,这意味着数百万的用户可能受到了影响。
该缺陷是在预先安装的Guard Provider安全应用程序中发现的,该应用程序具有讽刺意味,旨在防止设备被恶意软件感染,并且该应用程序无法被用户删除。
Check Point表示,Guard Provider使用了多个第三方软件开发工具包(SDK),其中包括用户可以选择用来保护手机的三个不同的防病毒品牌:Avast,AVL和腾讯。
但是,由于往返于Guard Provider应用程序的网络流量具有不安全的性质,并且在同一应用程序中使用多个SDK,因此威胁行为者可以与受害者连接到相同的Wi-Fi网络,并执行中间(MiTM)攻击,将恶意代码(例如密码窃取,勒索软件,跟踪或任何其他种类的恶意软件)注入设备。
Check Point表示已立即将威胁通知小米,供应商现已发布了该漏洞的补丁程序,但建议用户使用能够防御此类MiTM攻击的移动安全软件。
Avast发言人在一份声明中说:“如Check Point在最近的研究中所描述的,涉及小米'Guard Provider'的攻击场景是概念证明,并且将非常复杂-因此极不可能在现实中发生”。
“ Avast正在与包括小米在内的移动合作伙伴合作,以进一步加强Avast SDK的安全性,以防万一,并确保用户的安全。”