الهواتف الذكية Xiaomi يمكن اختراقها … عن طريق مكافحة الفيروسات الخاصة بهم

بالعربي – يتيح لك تطبيق Guard Provider الاختيار بين ثلاثة محركات لمكافحة الفيروسات. لكن لم يتم تنزيل التحديثات بطريقة آمنة.

المعلومات

كشف باحثو الأمن في Check Point Software عن خلل حرج في Guard Provider ، وهو برنامج مكافحة فيروسات مثبت مسبقًا للهواتف الذكية Xiaomi. 

يدمج هذا البرنامج ثلاثة محركات لمكافحة الفيروسات – Avast و AVL و Tencent – ومن بينها يمكن للمستخدم تنشيط واحد. 

لكن تحديثات محركات مكافحة الفيروسات هذه لا يتم تنزيلها من خلال اتصال مشفر. لذلك يمكن للمهاجمين على نفس الشبكة إتلاف البيانات التي يتلقاها موفر الحرس. 

ونظرًا لأن هذه المحركات الثلاثة المضادة للفيروسات تشترك في نفس مساحة الذاكرة ولم يتم التحقق من سلامة التحديثات بنسبة 100٪ ، فقد أظهر الباحثون أنه من الممكن تنفيذ أي تعليمات برمجية ضارة على الجهاز الطرفي. .   

ماذا يعني هذا

تشكل مشكلة عدم الحصانة هذه مخاطرة كبيرة لمستخدمي هواتف Xioami ، على الرغم من أن سيناريو الهجوم ليس سهل التنفيذ. لا يجب أن يكون المتسلل على نفس الشبكة مثل ضحيته ، بل يجب عليه أيضًا تنفيذ سلسلة من الإجراءات قبل ضخ الشفرة الخبيثة. لحسن الحظ ، كان Xiaomi استجابة. تنبيه من Check Point Software ، أصدر المورد رقعة “بعد فترة وجيزة” .   

السياق

يوضح هذا التحليل ، مرة أخرى ، أن التطبيقات المثبتة مسبقًا على الهواتف الذكية ليست حلاً أمنًا لتكنولوجيا المعلومات. من الواضح أن تطبيق الأمان هو عار. في الآونة الأخيرة ، نشرت مجموعة من الباحثين تحليلًا واسع النطاق يُظهر خطر ظهور التطبيقات المثبتة مسبقًا على الموردين في تراكب Android.

المصدر  : برنامج Check Point