آنتی ویروس گوشی های شائومی مخرب است

چه چیزی می تواند بدتر از این باشد، اگر نرم افزاری که برای حفاظت از دستگاه های شما طراحی شده باشد، هکرها را به عقب برگردانید یا به نرم افزارهای مخرب تبدیل شوند؟

امروزه محققان اعلام کردند که یک برنامه امنیتی که به طور پیش فرض بر روی بیش از 150 میلیون دستگاه ساخته شده توسط Xiaomi، بزرگترین و بزرگترین شرکت بزرگ تلفن های هوشمند در جهان است، از مسائل متعددی رنج می برد که می توانست هکرهای راه دور را در اختیار گوشی های هوشمند Xiaomi قرار دهد.

بر اساس گزارش CheckPoint، مسائل گزارش شده در یکی از برنامه های نصب شده به نام «Provider Guard»، برنامه امنیتی توسعه یافته توسط Xiaomi شامل سه برنامه مختلف آنتی ویروس بسته بندی شده در داخل آن، اجازه استفاده از Avast، AVL و Tencent را می دهد.

از آنجاییکه ارائه دهنده گارد طراحی شده است تا برنامه های چندگانه شخص ثالث را در یک برنامه واحد ارائه دهد، از چندین کیت توسعه نرم افزاری (SDK ها) استفاده می کند که بر طبق محققان یک ایده عالی نیست زیرا داده های یک SDK نمی توانند جدا شوند و هر مسئله ای در یک از آنها می تواند حفاظت ارائه شده توسط دیگران را به خطر بیندازد.

شرکت امنیتی می گوید: "معایب پنهان در استفاده از چندین SDK در یک برنامه مشابه، این واقعیت است که همه آنها زمینه و مجوز برنامه را به اشتراک می گذارند.

"در حالی که اشکالات جزئی در هر SDK فردی اغلب می تواند یک مسئله مستقل باشد، زمانی که چندین SDK در یک برنامه کاربردی اجرا می شوند، احتمال دارد که آسیب پذیری های مهم تر از آن دور نخواهند بود."

به نظر می رسد قبل از دریافت آخرین پچ، ارائه دهنده گارد به روز رسانی امضای ضد ویروسی را از طریق یک اتصال HTTP نا امن دانلود کرد، به این ترتیب مهاجمان مردانه در شبکه نشسته بر روی شبکه Wi-Fi را می پذیرند تا ارتباط شبکه خود را از بین ببرند و به روز رسانی های مخرب را فشار دهند.

"هنگامی که به عنوان قربانی ارتباط برقرار شده با همان شبکه Wi-Fi - در مکان های عمومی یعنی رستوران ها، قهوه خانه ها و یا مراکز خرید - مهاجم قادر خواهد بود به تصاویر، فیلم ها و سایر اطلاعات حساس تلفن دسترسی پیدا کند، یا تزریق نرم افزارهای مخرب، "CheckPoint به The Hacker News گفت.

با این حال، سناریوی واقعی واقعی به نظر نمی رسد.

همانطور که توسط CheckPoint توضیح داده شد، محققان با موفقیت از اجرای کد راه دور بر روی دستگاه Xiaomi هدفمند پس از بهره برداری از چهار مسئله جداگانه در دو SDK مختلف موجود در برنامه، موفق شدند.

حمله اساسا استفاده از اتصال HTTP نا امن، یک آسیب پذیری مسیر عبور و عدم تایید امضای دیجیتال را هنگام دانلود و نصب یک بروز رسانی آنتی ویروس بر روی دستگاه، را افزایش داد.

"این کاملا قابل درک است که کاربران اعتماد خود را در برنامه های پیش نصب شده تولید کنندگان گوشی های هوشمند قرار می دهند، به ویژه هنگامی که این برنامه ها ادعا می کنند برای محافظت از گوشی خود،" شرکت می گوید.

Check Point مسائل مربوط به این شرکت را گزارش کرد و تأیید کرد که Xiaomi اکنون مسائل مربوط به آخرین نسخه برنامه ارائه دهنده گارد خود را ثابت کرده است.

بنابراین، اگر شما دارای یک گوشی هوشمند Xiaomi هستید، باید مطمئن شوید که نرم افزار امنیتی شما به روز است.