De beveiligingsapp van Xiaomi had een kwetsbaarheid

Xiaomi gebruikt de Guard Provider-app als beveiligingsapp op hun telefoons. Het probeert gebruikers met een merk-smartphone te beschermen tegen mogelijke aanvallen. Hoewel in dit geval juist de beveiligingsapp in dit opzicht een grote fout had. Vanwege deze fout waren beveiligingsaanvallen op de telefoons toegestaan.

De beveiligingsapp van Xiaomi had een kwetsbaarheid waardoor aanvallen mogelijk waren

Blijkbaar gebruikt deze app verschillende SDK's binnen dezelfde code, waardoor de overdracht van gegevens tussen hen traag verloopt. Wat heeft de aanvaller in staat gesteld een code in de app te injecteren.

Xiaomi beveiligingsfout

Op deze manier, als de aanvaller zich op hetzelfde wifi-netwerk bevindt als de gebruiker, kunnen ze een Man in the Middle-aanval uitvoeren. Dit geeft u de mogelijkheid om toegang te krijgen tot gegevens zoals gebruikerswachtwoorden. Het kan in dit opzicht ook gebruikersinformatie volgen. Bovendien lijkt het erop dat deze Xiaomi-beveiligingsapp niet de enige is die deze geïntegreerde SDK's gebruikt.

Er zijn meer apps die op deze manier werken, wat leidt tot operationele problemen. Daarom kan deze situatie in meer gevallen worden herhaald, zoals sommige beveiligingsonderzoekers hebben opgemerkt. In het geval van het Chinese merk is het al opgelost.

Xiaomi heeft bevestigd dat ze dit beveiligingsprobleem al in de app hebben opgelost. Gebruikers zijn dus niet langer kwetsbaar. De app is al geüpdatet, zodat hij correct werkt. Het lijkt erop dat niemand door de uitspraak is getroffen.

ZDNet-bron