Xiaomis Sicherheits-App hatte eine Sicherheitslücke

Xiaomi verwendet die Guard Provider-App als Sicherheits-App auf ihren Handys. Ziel ist es, Benutzer mit einem Marken-Smartphone vor möglichen Angriffen zu schützen. Obwohl in diesem Fall genau die Sicherheits-App einen großen Fehler in dieser Hinsicht aufwies. Aufgrund dieses Fehlers waren Sicherheitsangriffe auf die Telefone zulässig.

Xiaomis Sicherheits-App hatte eine Sicherheitslücke, die Angriffe erlaubte

Anscheinend verwendet diese App mehrere SDKs innerhalb desselben Codes, wodurch die Datenübertragung zwischen ihnen langsam wird. Was hat dem Angreifer erlaubt, einen Code in die App einzufügen.

Xiaomi Sicherheitslücke

Auf diese Weise kann der Angreifer, wenn er sich im selben WiFi-Netzwerk wie der Benutzer befindet, einen Man in the Middle-Angriff ausführen. Dadurch können Sie auf Daten wie Benutzerkennwörter zugreifen. Es könnte auch Benutzerinformationen in dieser Hinsicht verfolgen. Darüber hinaus scheint diese Xiaomi-Sicherheits-App nicht die einzige zu sein, die diese integrierten SDKs verwendet.

Es gibt mehr Apps, die auf diese Weise funktionieren und zu Betriebsproblemen führen. Daher könnte sich diese Situation in mehreren Fällen wiederholen, wie einige Sicherheitsforscher kommentiert haben. Bei der chinesischen Marke wurde dies bereits behoben.

Xiaomi hat bestätigt, dass sie dieses Sicherheitsproblem in der App bereits gelöst haben. Benutzer sind also nicht mehr anfällig. Die App wurde bereits aktualisiert, damit sie korrekt funktioniert. Es scheint, dass niemand von dem Urteil betroffen war.

ZDNet-Quelle