షియోమి యొక్క భద్రతా అనువర్తనం దాని పరికరాలను మరియు వినియోగదారు డేటాను రక్షించడానికి ఉద్దేశించినది అయినప్పటికీ, భద్రతా సంస్థ చెక్ పాయింట్ పరిశోధకులు ఈ అనువర్తనం దీనికి విరుద్ధంగా చేసినట్లు ఈ రోజు ముందు వెల్లడించారు.
గార్డ్ ప్రొవైడర్ అని పిలువబడే ఈ అనువర్తనం సంభావ్య మాల్వేర్లను గుర్తించడానికి అవాస్ట్, ఎవిఎల్ మరియు టెన్సెంట్ నుండి యాంటీ-వైరస్ స్కానర్లను ఉపయోగిస్తుంది. ఆండ్రాయిడ్ మాల్వేర్ మీ పరికరంలోకి రావడానికి వివిధ మార్గాలను కనుగొనడంతో, షియోమి గార్డ్ ప్రొవైడర్ను దాని అన్ని ఫోన్లలో ముందే ఇన్స్టాల్ చేస్తుందని తెలుసుకోవడం ఆశ్చర్యం కలిగించదు.
ఏదేమైనా, చెక్ పాయింట్ పరిశోధకులు అనువర్తనంతో మెరుస్తున్న భద్రతా లోపాన్ని కనుగొన్నారు - దాని నవీకరణ విధానం.
చెక్ పాయింట్ పరిశోధకుడు స్లావా మక్కవీవ్ ప్రకారం, గార్డ్ ప్రొవైడర్ అసురక్షిత HTTP కనెక్షన్ ద్వారా నవీకరణలను అందుకుంటుంది. అంటే చెడ్డ నటులు అవాస్ట్ అప్డేట్ APK ని దుర్వినియోగం చేయవచ్చు మరియు మ్యాన్-ఇన్-ది-మిడిల్ (MITM) దాడి ద్వారా మాల్వేర్లను చొప్పించవచ్చు, వారు ఒకే Wi-Fi నెట్వర్క్లో ఉన్నంత కాలం వారి సంభావ్య బాధితులు.
MITM దాడికి ఉదాహరణ చురుకైన ఈవ్డ్రాపింగ్, దీనిలో దాడి చేసే వ్యక్తి బాధితుడితో స్వతంత్ర కనెక్షన్ను ఏర్పాటు చేస్తాడు. బాధితుడు వారు చట్టబద్ధమైన మూడవ పక్షంతో రిలే చేస్తున్నారని నమ్ముతారు, వాస్తవానికి దాడి చేసేవారు వారి అడ్డాలను అడ్డుకుని కొత్త వాటిలో విసిరేస్తారు.
మాల్వేర్తో పాటు, దాడి చేసేవారు ransomware లేదా ట్రాకింగ్ అనువర్తనాలను ఇంజెక్ట్ చేయడానికి MITM దాడులను కూడా ఉపయోగించవచ్చని మక్కవీవ్ చెప్పారు. దాడి చేసేవారు తమ సాఫ్ట్వేర్ను వీలైనంత హానికరం కానిదిగా చూడటానికి నవీకరణ యొక్క ఫైల్ పేరును కూడా నేర్చుకోవచ్చు.
గార్డ్ ప్రొవైడర్ షియోమి ఫోన్లలో ముందే ఇన్స్టాల్ చేయబడినందున, మిలియన్ల పరికరాలు ఒకే భద్రతా లోపాన్ని కలిగి ఉంటాయి. శుభవార్త ఏమిటంటే, షియోమికి ఈ సమస్య గురించి తెలుసు మరియు దాన్ని పరిష్కరించడానికి అవాస్ట్తో కలిసి పనిచేశారు.
వ్యాఖ్య కోసం షియోమికి చేరుకున్నారు కాని పత్రికా సమయానికి ప్రతిస్పందన రాలేదు.
