Domů » Články » Smartphony Xiaomi obsahovaly bezpečnostní chybu. Výrobce ji opravil

Smartphony Xiaomi obsahovaly bezpečnostní chybu. Výrobce ji opravil

Většina smartphonů na trhu obvykle v základu obsahuje nějaké výrobcem předinstalované aplikace a ani Xiaomi není výjimkou. Některé z těchto nástrojů jsou užitečné a jiné naopak uživatelé nikdy nespustí. Co však uživatelé neočekávají, že by předinstalovaná aplikace mohla ohrozit jejich soukromí a bezpečnost.

Smartphony Xiaomi obsahovaly bezpečnostní chybu. Výrobce ji opravil
Smartphony Xiaomi obsahovaly bezpečnostní chybu. Výrobce ji opravil

Výzkumný tým Check Point Research nedávno objevil zranitelnost v jedné z předinstalovaných aplikací u jednoho z největších světových výrobců mobilních telefonů, společnosti Xiaomi, která je s téměř 8% podílem trojkou na trhu mobilních telefonů.

Nepřehlédněte – Redmi Note 7 recenze: vydařená střední třída

Ironií je, že se jednalo o předinstalovanou bezpečnostní aplikaci Guard Provider (v české verzi se jmenuje Optimalizace) (com.miui.guardprovider), která by měla chránit telefon detekcí malwaru, ale ve skutečnosti právě tato aplikace vystavila uživatele riziku kyberútoků.

Ke zneužití naštěstí nedošlo

Stručně řečeno, vzhledem k povaze nezabezpečeného síťového provozu do a z nástroje Optimalizace a využití různých SDK (Software Developer Kit) jednou aplikací by se útočník mohl připojit ke stejné Wi-Fi síti jako oběť a provést útok typu Man-in-the-Middle. Kvůli mezerám v komunikaci mezi různými SDK může útočník vložit jakýkoli škodlivý kód, prostřednictvím kterého lze krást data, infikovat zařízení ransomwarem nebo instalovat jakýkoli jiný malware.

Aplikace Security (Optimalizace) obsahovala bezpečnostní chybu. Ke zneužití naštěstí nedošlo
Aplikace Security (Optimalizace) obsahovala bezpečnostní chybu. Ke zneužití naštěstí nedošlo

Předinstalované aplikace, jako je právě nástroj Optimalizace, jsou v zařízení už při koupi a nelze je smazat. Check Point o zranitelnosti informoval společnost Xiaomi, která vzápětí vydala záplatu.

Roman Hálek

Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.

7 komentářů

  1. Jo ty různé securiry, optimization, apod. suity od asijských výrobců jsou dárečky, ať u PC nebo v mobilech či tabletech. Potírat, potírat, potírat.

  2. htcjirka

    Zase Xiaomi, reklamy, ted tohle, opravdu slusny odpad na trhu.

  3. Martin (neregistrovaný)

    A já stále nemám reklamy jak je to možné? ??

  4. Franta Mlátička (neregistrovaný)

    Tato oprava je zcela v pořádku.
    Toto není jediný výrobce, který má s bezpečností problém.
    Bezpečnostní aktualizace se stávájí běžnou součástí pravidelných update.

Napsat komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze. Pokud nechcete neustále vyplňovat pole Jméno a E-mail (nezveřejňuje se), doporučujeme se zaregistrovat. Vyžadované informace jsou označeny *