Xiaomi: Millionen Geräte hatten vorinstallierte Sicherheitslücke

Xiaomi Logo

Xiaomi Logo

News von Android-Ice Cream-Sandwich auf
MeWe | WhatsApp | Telegram | feedly | Pushbullet

Beim chinesischen Smartphone-Hersteller Xiaomi hatten Millionen Geräte eine vorinstallierte Sicherheitslücke. Und zwar die App namens Guard Provider.

Die App namens Guard Provider verwendet Antivirenscanner von Avast, AVL und Tencent, um potenzielle Malware zu erkennen. Und genau diese App hatte Xiaomi auf allen seinen Smartphones vorinstalliert.

Die App an sich war nicht das Problem, aber deren Update-Mechanismus. Die Forscher von Check Point fanden einen eklatanten Sicherheitsfehler in jenem Update-Mechanismus.

Laut dem Forscher Slava Makkaveev erhält der Guard Provider Updates über eine ungesicherte HTTP-Verbindung. Das bedeutet, dass die Avast Update-APK missbraucht und Malware durch einen Man-in-the-Middle (MITM)-Angriff eingeschleust werden konnte. Dafür musste der Angreifer sich im selben Wi-Fi-Netzwerk wie das potenzielle Opfer befinden.

So wäre es möglich gewesen, dass Dritte Nachrichten abfangen und verfassen konnten, ohne dass das Opfer das bemerkt hätte. Malware, Ransomware oder Tracking-Apps hätten unbemerkt auf den Smartphones installiert werden können.

Da der Guard Provider auf allen Xiaomi-Smartphones vorinstalliert ist, weisen Millionen von Geräten die gleiche Sicherheitslücke auf. Die gute Nachricht ist, dass Xiaomi sich des Problems bewusst ist und mit Avast zusammengearbeitet hat, um es zu beheben. Eine Stellungsnahme des Herstellers steht aber noch aus.

Quelle(n):
https://www.androidauthority.com/xiaomi-security-flaw-app-973310/

Über Jörn Schmidt 17965 Artikel
Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Honor View20 mit Android 9 Pie

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Ich akzeptiere

*