نقص امنیتی در یک برنامه از پیش نصبشده در برنامه امنیتی پیشفرض موجود در گوشیهای هوشمند Xiaomi شناسایی و برطرف شد.
منبع : مرکز مدیریت راهبردی افتا
نقص امنیتی در یک برنامه از پیش نصبشده در برنامه امنیتی پیشفرض موجود در گوشیهای هوشمند Xiaomi شناسایی و برطرف شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Xiaomi یک نقص امنیتی را در Guard Provider، برنامه امنیتی پیشفرض موجود در گوشیهای هوشمند Xiaomi، برطرف کرد.
آسیبپذیری کشف شده به مهاجمان اجازه میدهد تا ترافیک را به سمت برنامه Guard Provider دستکاری کنند و دستورهای مخرب تزریق کنند که باعث اجرای کد مخرب برای تحت کنترل درآوردن گوشی، نصب بدافزار یا سرقت دادههای کاربر میشود.
آسیبپذیری بهدلیل نوع طراحی این برنامه است. برنامه Xiaomi Guard Provider سه ضدویروس را درون خود قرار دادهاست که کاربران میتوانند یکی از آنها را بهعنوان ضدویروس پیشفرض انتخاب کنند. این سه مورد Avast ،AVL و Tencent هستند.
برنامه Guard Provider و این سه محصول ضدویروس دارای کتابخانههای کد SDK مختلف هستند. تعاملات بین دو SDK که Avast SDK و AVL SDK هستند، باعث بروز این نقص شدهاست که منجر به اجرای کد در دستگاههای Xiaomi میشود.
از طرفی بهدلیل رمزگذاری نشدن ترافیک برنامه Guard Provider، هر مهاجمی با دستکاری ترافیک وب میتواند کنترل گوشی قربانی را به دست گیرد. این مورد باعث حملات مرد میانی و انتقال بدافزار و غیره میشود.
آسیبپذیری کشفشده در این برنامه نشان میدهد که استفاده از چندین SDK در یک برنامه، چگونه میتواند باعث بروز نقص بحرانی شود. در یک پژوهش انجام شده در سال ۲۰۱۸ اعلام شد که میانگین SDKهای استفادهشده در یک برنامه حدود ۱۸هجده مورد است.