Výzkumníci z Check Point Research objevili zranitelný bod v jedné z předinstalovaných aplikací u telefonů Xiaomi. Ten je aktuálně trojkou na světovém trhu se smartphony a má 8% podíl na trhu – i proto chyba představovala zásadní bezpečnostní riziko.
Smartphony bez čistého operačního systému v sobě mají výrobcem předinstalované aplikace, které uživatelé často nevyužívají a mnohdy o nich ani neví. V jedné z těchto aplikací jménem Guard Provider (v češtině Optimalizace) se u telefonů Xiaomi skrývala vážná bezpečnostní chyba. Paradoxní je, že tato aplikace má naopak zvyšovat bezpečnost telefonu. Xiaomi na ni rychle vydalo záplatu, která chybu opravila. Máte-li telefon Xiaomi, záplata by se vám měla stáhnout sama v rámci aktualizace systému.
Prostřednictvím programů typu SDK (Software Developer Kit) mohli útočníci na nezabezpečených wi-fi sítích provádět útoky Man-in-the-Middle na telefony s nainstalovaným Guard Providerem. Útočníci by tak ze zařízení snadno získali citlivá data a využili je například ke krádežím nebo vydírání.
Více o chybě se dozvíte na stránkách Check Point.
