Ve smartphonech Xiaomi se objevila kritická bezpečnostní chyba

12.4.2019

Výzkumníci z Check Point Research objevili zranitelný bod v jedné z předinstalovaných aplikací u telefonů Xiaomi. Ten je aktuálně trojkou na světovém trhu se smartphony a má 8% podíl na trhu – i proto chyba představovala zásadní bezpečnostní riziko.

Ve smartphonech Xiaomi se objevila kritická bezpečnostní chyba

Smartphony bez čistého operačního systému v sobě mají výrobcem předinstalované aplikace, které uživatelé často nevyužívají a mnohdy o nich ani neví. V jedné z těchto aplikací jménem Guard Provider (v češtině Optimalizace) se u telefonů Xiaomi skrývala vážná bezpečnostní chyba. Paradoxní je, že tato aplikace má naopak zvyšovat bezpečnost telefonu. Xiaomi na ni rychle vydalo záplatu, která chybu opravila. Máte-li telefon Xiaomi, záplata by se vám měla stáhnout sama v rámci aktualizace systému.

Prostřednictvím programů typu SDK (Software Developer Kit) mohli útočníci na nezabezpečených wi-fi sítích provádět útoky Man-in-the-Middle na telefony s nainstalovaným Guard Providerem. Útočníci by tak ze zařízení snadno získali citlivá data a využili je například ke krádežím nebo vydírání. 

Více o chybě se dozvíte na stránkách Check Point.


Chcete i nadále zůstat v obraze?

Zadejte e-mail a zůstaňme v kontaktu.

Přihlásit se k odběru

Přihlášením k odběru souhlasíte se zpracování osobních údajů.