Vypečený dárek ke každému xiaomi. Antivir měl zadní vrátka

  0:18
Malware je asi to poslední, co by uživatel ve svém smartphonu uvítal. Jenže škodlivý kód může být v zařízení hned po prvním spuštění, tedy mezi předinstalovanými aplikacemi. Právě to se stalo společnosti Xiaomi, na což upozornil výzkumný tým izraelské společnosti Check Point Research.

Xiaomi Mi Mix 3 boduje poctivou vysouvací konstrukcí a špičkovou výbavou. I tento někdejší topmodel má rizikovou aplikaci Optimalizace předinstalovanou | foto: https://m.weibo.cn, Lukáš Hron,  Mobil.iDNES.cz

Ironii je, že škodlivý kód obsahovala aplikace jménem Guard Provider. Tedy titul, který měl uživateli zajistit bezpečnost uložených dat a ochranu před malwarem. Ve skutečnosti uživateli nabídla služby přesně opačné a bez vědomí uživatele jednoduše řečeno škodlivým aplikacím otevřela zadní vrátka.

Aplikace Guard Provider (com.miui.guardprovider) je dodávána v každém kusu smartphonu Xiaomi a čeští uživatelé ji v seznamu titulů najdou pod názvem Optimalizace. Ta využívá antivirového skenování z produkce Avastu, AVL a k detekci škodlivého kódu pak řešení Tencent.

Problémem je, že k updatům virových databází, které jsou pro spolehlivost antivirového programu zcela zásadní, dochází prostřednictvím nezabezpečeného připojení. 

A v tomto okamžiku může útočník po připojení ke stejné wi-fi síti jako majitel s využitím libovolných SDK provést takzvaný útok typu Man-in-the-Middle (MITM). Při útocích tohoto typu vstupuje útočník do komunikace mezi dvěma uživateli a bez jejich vědomí může tuto komunikaci měnit.

Příkladem MITM útoku může být aktivní odposlech, kdy útočník naváže nezávislé spojení s obětí, která se domnívá, že komunikuje s legitimní třetí stranou. Ovšem ve skutečnosti je na druhé straně někdo úplně jiný a ten zachycuje původní zprávy a místo nich posílá vlastní.

Dalším příkladem MITM útokůje snadná infikace tzv. ransomwarem, který po uživateli žádá pro své odstranění výkupné, případně prakticky jakýmkoli jiným malwarem prostřednictvím infikované falešné aktualizace některé z nainstalovaných aplikací. U updatu známé aplikace přitom uživatelé rozhodně nákazu neočekávají.

Bezpečnostní problém značného rozsahu

Malware by v právě rozbaleném smartphonu čekal málokdo, ovšem z minulosti, a to nikterak dávné, takové případy pamatujeme (více v článku: Malware ve značkovém telefonu z výroby není sci-fi. Odhalili jich 5 milionů).

Ovšem případ Guard Provideru je alarmující svým rozsahem. V tomto případě nemluvíme o okrajovém výrobci se zanedbatelným tržním podílem typu americké společnosti BLU. Řeč je o Xiaomi, čínském dravci a aktuálně čtvrtém největším producentovi smartphonů. Výrobci, který z celosvětového trhu v loňském roce podle agentury Gartner uzmul bezmála osm procent a jeho četné otevírání nových prodejen v Evropě svědčí o agresivní expanzi daleko mimo domovinu.

Guard Provider tak vzhledem k masivním prodejům smartphonů Xiaomi mohl napáchat značné škody. Nepříjemností také je, že předinstalované aplikace mnohdy nelze smazat. Tým společnosti Check Point neprodleně po svých zjištěních informoval vedení Xiaomi, které krátce na to vydalo softwarovou záplatu. Ta problém eliminuje.

  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z bídného začátku roku se radují. Vypadá to na velký návrat

21. března 2024  7:02

Zřejmě to vypadá na velký návrat. Huawei začíná drtit své domácí konkurenty, přitom jeho produkty...

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Nová cenově dostupná stylovka vás může dostat na fotbalové Euro

29. března 2024

Vivo má nový smartphone střední třídy, který má velké ambice. Za rozumnou cenu nabídne nejen dobrou...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně
Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně

Šárka chtěla kojit. Chvíli to ale vypadalo, že se jí to nepodaří. Díky správně zvolené laktační poradkyni nakonec dosáhla úspěchu. Poslechněte si...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...