Foto: Xiaomi
Aplikacija pod nazivom Guard Provider koristi antivirusne skenere iza kojih stoje Avast, AVl i Tencent kkao bi detektovala potencijalni malware. A s obzirom na to da Android malware redovno pronalazi nove načine da završi na telefonima, Xiaomi svoju aplikaciju instalira na svaki telefon koji proizvede.
Međutim, istraživači su otkrili ozbiljnu manu unutar nje – mehanizam za apdejte.
Sudeći po njima, Guard Provider prima apdekte preko neobezbeđene HTTP veze. To znači da hakeri mogu da zloupotreijbe Avast Update APK i u njega ubace malware – sve dok su na istoj WiFi mreži kao i žrtva.
Pored malwarea, stručnjaci za bezbjednost tvrde da na ovaj način mogu da se ubace i ransomware i aplikacije za praćenje.
Napadači čak mogu da otkriju i ime apdejta kako bi njihov softver izgledao što neupadljivije.
Zbog toga što svaki Xiaomi telefon dolazi sa Guard Provider aplikacijom, milioni uređaja pogođeni su ovim bezbjednosnim problemom.
Ipak, Xiaomi je izjavio da je svjestan problema i da radi na njegovom rješenju.
