The Daily Geek
Image default
Home » Check Point entdeckt Sicherheitslücke in Smartphones von Xiaomi
Featured sicherheit Smartphone & Tablet

Check Point entdeckt Sicherheitslücke in Smartphones von Xiaomi

Die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) fanden eine schwerwiegende Sicherheitslücke in Mobilgeräten des chinesischen Herstellers Xiaomi. Ausgerechnet in der vorinstallierten Sicherheits-App ‚Guard Provider‘, die eigentlich die Nutzer vor Malware schützen soll, fanden die Sicherheitsforscher eine Lücke, die einen Angriff über diese App ermöglicht.

Der Netzwerkverkehr der Xiaomi-Smartphones zu und von der App ‚Guard Provider‘ war ungesichert, daher hätte sich ein Krimineller mit dem gleichen WLAN-Netzwerk wie das Opfer verbinden und einen Man-in-the-Middle (MiTM)-Angriff durchführen können. Zudem setzt ‚Guard Provider‘ auf einige Drittanbieter Software Development Kits (SDKs), um verschiedene Sicherheits-Services anzubieten. Die Zusammenführung verschiedener SDKs kann aber zu Schwierigkeiten der Kompatibilität führen, wie die Sicherheitsforscher von Check Point anmahnen.

Ein Angreifer, getarnt als Teil einer SDK-Aktualisierung, hätte so den Schutz vor Malware deaktivieren und jeden beliebigen Rogue-Code injizieren können, um Daten zu stehlen, Ransomware einzubauen oder andere Arten von Malware zu installieren. Eine Sicherheitslösung für Mobilgeräte, deren Komponenten aufeinander abgestimmt sind, wie Check Point SandBlast Mobile, könnte diesen Man-in-the-Middle-Angriff dagegen erkennen und erfolgreich verhindern.

Die Sicherheitslücke wurde vom Hersteller bereits mit einem Patch geschlossen und ab Werk installieren Xiaomi-Smartphones alle Updates automatisch – allerdings lässt sich die Funktion deaktivieren. Die Schwachstelle betrifft alle handelsüblichen Smartphones des chinesischen Herstellers Xiaomi.

Den vollständigen Blog-Beitrag über die Nachforschung (auf Englisch) lesen Sie unter: https://research.checkpoint.com/vulnerability-in-xiaomi-pre-installed-security-app/

Thematisch verwandte Artikel

Die FRITZ!App Smart Home unterstützt ab sofort Geofencing

The Daily Geek

PlayStation VR2 feiert Geburtstag – das erwartet Spieler in Zukunft

The Daily Geek

Der Goldrausch ist zurück: Group-IB enthüllt den ersten iOS-Trojaner, der Gesichter stiehlt

The Daily Geek

Schreibe einen Kommentar

* By using this form you agree with the storage and handling of your data by this website.

Questo sito impiega cookies per migliorare la tua esperienza utente. Speriamo tu sia d'accordo ma puoi disattivare questa opzione se lo desideri. Accetta Leggi di più