Η Xiaomi προέβη στην επιδιόρθωση μιας σημαντικής ευπάθειας που είχε το Guard Provider, το εκ προεπιλογής security app που συμπεριλαμβανόταν σε όλα τα πρόσφατα Xiaomi smartphones.
Η ευπάθεια ανακαλύφθηκε από ερευνητές ασφαλείας της Check Point. Σύμφωνα με το zdnet, η ευπάθεια προέρχεται από το design του ίδιου του app. Το Xiaomi Guard Provider app, περιλαμβάνει τρία διαφορετικά antivirus brands ενσωματωμένα σε αυτό, που οι χρήστες μπορούν να επιλέξουν και να διατηρήσουν σαν εκ προεπιλογής antivirus, Τα τρία είναι τα Avast, AVL και Tescent.
Η εφαρμογή και αυτά τα τρία antivirus προγράμματα, το καθένα έρχεται με διαφορετικά coding libraries (SDKs) που χρησιμοποιούν για να επιτελούν διάφορες εργασίες. Η Check Point ισχυρίζεται ότι αυτές οι αλληλεπιδράσεις μεταξύ των δυο SDK, (Avast – AVL) καθιστούν εφικτή την εκτέλεση επιβλαβούς κώδικα στις Xiaomi συσκευές.
Τα ευρήματα αυτά, επιβεβαιώνουν την έρευνα της Check Point που είχε δημοσιευθεί πριν από ένα μήνα και στην οποία αναφερόταν ότι το οικοσύστημα του Android των προεγκατεστημένων εφαρμογών, έχει σοβαρά ζητήματα ασφαλείας, με πολλά προεγκατεστημένα apps να περιέχουν ευπάθειες, malwares και να ζητούν πρόσβαση σε δεδομένα χρηστών, χωρίς να υπάρχει τρόπος οι χρήστες να εξαιρεθούν.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
