小米手机的预装应用程序包含漏洞

OEM正在通过预安装安全应用程序来努力保护用户电话的安全。由于这些应用程序而使用户遭受网络攻击时,这已经成为安全问题。Check Point研究声称,它已在Guard Provider应用中发现一个漏洞,该应用已预安装在带有MIUI OS的小米手机中。该公司声称,该应用程序可以帮助攻击者注入恶意代码以窃取或跟踪数据,甚至将恶意软件植入设备。

这家位于以色列的公司表示,由于“进出警卫队的网络流量具有不安全的性质”,威胁者可以与受害者连接到同一Wi-Fi网络并执行中间人(MiTM)攻击-通过禁用恶意软件保护并键入代码以窃取数据或插入勒索软件进行的一种窃听攻击。它说,当该公司向小米披露该漏洞时,“它不久后发布了一个补丁。”

Guard Provider应用程序使用多个第三方软件开发工具包(SDK)作为其提供的安全服务的一部分。该应用程序内置了三种不同的防病毒软件:Avast,AVL和腾讯。用户可以自由选择三个提供程序中的任何一个作为默认的防病毒引擎来扫描设备。当该防病毒软件下载更新时,黑客会通过MiTM攻击拦截网络流量,并注入恶意代码作为第三方SDK更新的一部分。

攻击者不仅将选定的应用作为目标来保护设备,而且还感染了其他两个提供程序。这是由于在同一应用程序中使用多个SDK的隐藏缺点。一个SDK中的问题危及了所有其他SDK的保护,一个SDK的私有存储数据无法隔离,因此可以被另一个SDK访问。Check Point说:“尽管每个单独的SDK中的小错误通常是一个独立的问题,但是当在同一应用程序中实现多个SDK时,甚至更关键的漏洞也不会遥不可及。”

国际数据公司(IDC)亚太地区季度手机追踪报告称,与2017年相比,印度智能手机市场同比增长14.5%,2018日历年的出货量为1.423亿部。据该公司称,小米以28.9%的市场份额名列榜首,去年共售出4110万台设备。

由于其价格合理的Redmi系列设备以及随着农村商店的开业而进行的线下扩张,因此小米在2018年第四季度也同比增长28.6%。小米的Redmi 5A和Redmi Note 5 / Pro系列成为2018年销售最快的设备,全年每台发货1000万部。该品牌还以47.2%的份额在在线渠道中处于领先地位。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。