O que poderia ser pior do que isso, se o software que serve para proteger seus dispositivos deixar os backdoors abertos para hackers ou se transformar em malware?
Pesquisadores revelaram hoje que um aplicativo de segurança pré-instalado em mais de 150 milhões de dispositivos fabricados pela Xiaomi, a quarta maior empresa de smartphones do mundo, sofria de vários problemas que poderiam permitir que hackers remotos comprometessem os smartphones Xiaomi.
Como o Guard Provider foi projetado para oferecer vários programas de terceiros em um único aplicativo, ele usa vários kits de desenvolvimento de software (SDKs) que, de acordo com os pesquisadores, não são uma ótima ideia, pois os dados de um SDK não podem ser isolados deles poderia comprometer a proteção fornecida por outros.
“As desvantagens ocultas de usar vários SDKs no mesmo aplicativo residem no fato de que todos compartilham o contexto e as permissões do aplicativo”, diz a empresa de segurança.
“Embora pequenos bugs em cada SDK individual frequentemente possam ser um problema isolado, quando vários SDKs são implementados no mesmo aplicativo, é provável que vulnerabilidades ainda mais críticas não estejam muito distantes.”
Acontece que, antes de receber o patch mais recente, o Guard Provider estava baixando atualizações de assinatura de antivírus através de uma conexão HTTP desprotegida, permitindo que invasores mantivessem a rede Wi-Fi aberta para interceptar a conexão de rede do dispositivo e enviar atualizações maliciosas.
“Uma vez conectado à mesma rede Wi-Fi da vítima – por exemplo, em locais públicos, como restaurantes, lanchonetes ou shoppings -, o invasor poderá obter acesso às fotos, vídeos e outros dados confidenciais do proprietário do telefone. ou injetar malware “, disse a CheckPoint ao The Hacker News.
No entanto, o cenário de ataque real não é tão simples quanto parece.
Conforme explicado pela CheckPoint, os pesquisadores conseguiram executar o código remoto no dispositivo Xiaomi após a exploração de quatro problemas separados em dois SDKs diferentes disponíveis no aplicativo.
O ataque basicamente alavancou o uso de conexão HTTP desprotegida, uma vulnerabilidade de passagem de caminho e falta de verificação de assinatura digital durante o download e a instalação de uma atualização de antivírus no dispositivo.
“É completamente compreensível que os usuários depositem sua confiança nos aplicativos pré-instalados dos fabricantes de smartphones, especialmente quando esses aplicativos alegam proteger o próprio telefone”, diz a empresa.
A Check Point relatou os problemas para a empresa e confirmou que a Xiaomi corrigiu os problemas na última versão de seu aplicativo Guard Provider.
Portanto, se você possui um smartphone Xiaomi, certifique-se de que seu software de segurança esteja atualizado.
Este artigo é uma tradução de: https://thehackernews.com/2019/04/xiaomi-antivirus-app.html
