Obwohl die Sicherheits-App von Xiaomi dazu gedacht ist, Geräte und Benutzerdaten zu schützen, haben Forscher des Sicherheitsunternehmens Check Point heute bereits bekannt gegeben, dass die App das Gegenteil bewirkt hat.

Die App, Guard Provider genannt, verwendet Antivirenscanner von Avast, AVL und Tencent, um potenzielle Malware zu erkennen. Angesichts der Tatsache, dass Android-Malware verschiedene Möglichkeiten findet, auf Ihr Gerät zuzugreifen, ist es nicht verwunderlich, dass Xiaomi Guard Provider auf allen seinen Handys vorinstalliert.

Check Point-Forscher stellten jedoch eine eklatante Sicherheitslücke bei der App fest - den Aktualisierungsmechanismus.

Laut dem Check Point-Forscher Slava Makkaveev erhält der Guard Provider Aktualisierungen über eine ungesicherte HTTP-Verbindung. Das bedeutet, dass schlechte Darsteller die Avast Update-APK missbrauchen und Malware durch einen Man-in-the-Middle-Angriff (MITM) einschleusen können, sofern sie sich im selben WLAN-Netzwerk wie ihre potenziellen Opfer befinden.

Ein Beispiel für einen MITM-Angriff ist das aktive Abhören, bei dem ein Angreifer eine unabhängige Verbindung zu einem Opfer herstellt. Das Opfer glaubt, dass es s an einen legitimen Dritten weiterleitet, mit der Realität, dass der Angreifer seine s abfängt und neue wirft.

Neben Malware können Angreifer laut Makkaveev auch MITM-Angriffe verwenden, um Ransomware zu injizieren oder Apps zu verfolgen. Angreifer können sogar den Dateinamen des Updates erfahren, um ihre Software so harmlos wie möglich zu gestalten.

Da Guard Provider auf Xiaomi-Telefonen vorinstalliert ist, weisen Millionen von Geräten dieselbe Sicherheitslücke auf. Die gute Nachricht ist, dass Xiaomi sich des Problems bewusst ist und mit Avast zusammengearbeitet hat, um es zu beheben.

Ich habe Xiaomi um einen Kommentar gebeten, aber zum Zeitpunkt der Drucklegung keine Antwort erhalten.