Xiaomi의 보안 응용 프로그램은 장치와 사용자 데이터를 보호하기위한 것이지만 보안 회사 Check Point의 연구원은 오늘 이전에 응용 프로그램이 그 반대의 행동을했다고 발표했습니다.

Guard Guard라고하는이 앱은 Avast, AVL 및 Tencent의 안티 바이러스 스캐너를 사용하여 잠재적 인 맬웨어를 탐지합니다. Android 맬웨어가 기기에 접근 할 수있는 다양한 방법을 찾더라도 Xiaomi가 모든 전화기에 Guard Provider를 사전 설치한다는 사실은 놀라운 일이 아닙니다.

그러나 Check Point 연구원들은이 앱의 업데이트 메커니즘 인 보안 결함을 발견했습니다.

Check Point 연구원 인 Slava Makkaveev에 따르면 Guard Provider는 보안되지 않은 HTTP 연결을 통해 업데이트를받습니다. 즉, 악의적 인 행위자는 잠재적 피해자와 동일한 Wi-Fi 네트워크에있는 한 MITM (Man-in-the-Middle) 공격을 통해 Avast Update APK를 악용하고 맬웨어를 삽입 할 수 있습니다.

MITM 공격의 예는 공격자가 희생자와 독립적 인 연결을 설정하는 활동적인 도청입니다. 피해자는 자신이 합법적 인 제 3 자와 릴레이하고 있다고 믿고 있으며, 실제로는 공격자가 자신의 것을 가로 채서 새로운 것을 던집니다.

Makkaveev는 멀웨어 외에도 MITM 공격을 사용하여 랜섬웨어 또는 추적 앱을 주입 할 수 있다고 밝혔다. 공격자는 소프트웨어가 최대한 무해한 것처럼 보이도록 업데이트 파일 이름을 배울 수도 있습니다.

Guard Provider는 Xiaomi 전화에 사전 설치되어 있으므로 수백만 대의 장치에 동일한 보안 결함이 있습니다. 좋은 소식은 Xiaomi가 문제를 인식하고 Avast와 협력하여 문제를 해결했다는 것입니다.

댓글로 Xiaomi에 연락했지만 보도 시간으로 응답을받지 못했습니다.