هشدارهای افتایی

Xiaomi یک نقص امنیتی در Guard Provider، برنامه امنیتی پیش‌فرض موجود در گوشی‌های هوشمند Xiaomi را برطرف کرد.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آسیب‌پذیری کشف شده به مهاجمین اجازه می‌دهد تا ترافیک را به سمت برنامه Guard Provider دستکاری کنند و دستورهای مخرب تزریق کنند که باعث اجرای کد مخرب برای تحت کنترل درآوردن گوشی، نصب بدافزار یا سرقت داده‌های کاربر می‌شود.
آسیب‌پذیری بدلیل نوع طراحی این برنامه است. برنامه Xiaomi Guard Provider سه ضد ویروس را درون خود قرار داده است که کاربران می‌توانند یکی از آنها را به عنوان ضدویروس پیش‌فرض انتخاب کنند. این سه مورد Avast، AVL و Tencent هستند. برنامه Guard Provider و این سه محصول ضدویروس دارای کتابخانه‌های کد (SDK) مختلف هستند. تعاملات بین دو SDK که Avast SDK و AVL SDK هستند، باعث بروز این نقص شده است که منجر به اجرای کد در دستگاه‌های Xiaomi می‌شود.
از طرفی، بدلیل رمزگذاری نشدن ترافیک برنامه Guard Provider، هر مهاجمی با دستکاری ترافیک وب می‌تواند کنترل گوشی قربانی را بدست گیرد. این مورد باعث حملات نوع مرد در میانه (MitM)، انتقال بدافزار و غیره می‌شود.
آسیب‌پذیری کشف شده در این برنامه نشان می‌دهد که استفاده از چندین SDK در یک برنامه، چگونه می‌تواند باعث بروز نقص بحرانی شود. در یک پژوهش انجام شده در سال 2018 اعلام شد که میانگین SDKهای استفاده شده در یک برنامه حدود 18 مورد است.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.