Samsung 2025? Maak nu kans op een Music Frame t.w.v. €449!

Lek ontdekt op Xiaomi-telefoons in beveiligings-app ‘Guard Provider’

Sebastien Marien
Sebastien Marien
6 april 2019, 14:02
1 min leestijd
Lek ontdekt op Xiaomi-telefoons in beveiligings-app ‘Guard Provider’

Lees verder na de advertentie.

Kwetsbaarheid Xiaomi

Het Belgische onderzoeksteam Check Point heeft een probleem ontdekt op telefoons van Xiaomi. Het gaat om de beveiligings-app ‘Guard Provider’ die standaard op telefoons van het Chinese merk staat voorgeïnstalleerd en niet kan worden verwijderd. Het probleem zat hem in verschillende zaken rond de applicatie. Enerzijds was het netwerkverkeer van en naar de app niet beveiligd, maar ook de combinatie van Software Development Kits (SDK’s) die door de ontwikkelaars werden gebruikt, zorgden ook voor een lek in de beveiliging.

Check Point stelt dat een aanvaller zich kon verbinden met hetzelfde netwerk als het slachtoffer om vervolgens een zogenaamde ‘Man-in-the-Middle’ (MitM)-aanval uit te voeren. Dankzij gaten in de communicatie tussen de verschillende SDK’s, kan een aanvaller  zo een kwaadaardige code te activeren op het apparaat van het slachtoffer. Kwaadwilligen kunnen de kwetsbaarheid misbruiken om bijvoorbeeld malware op een telefoon te installeren of wachtwoorden kunnen worden onderschept.

De beveiligings-app op de Xiaomi Mi 9

‘SDK-moeheid’

Inmiddels werd de mogelijke bedreiging verholpen. “Vooraf geïnstalleerde applicaties zoals ‘Guard Provider’ staan standaard op alle mobiele toestellen en kunnen niet worden verwijderd”, dat legt Hans van den Boomen uit, SE manager bij Check Point. “Daarom stelde CheckPoint fabrikant Xiaomi op de hoogte van het probleem, waarvoor inmiddels een patch is uitgestuurd.”

SDK’s zijn een handig hulpmiddel om een applicatie te bouwen met minder moeite, maar het komt steeds vaker voor dat ontwikkelaars een combinatie van verschillende SDK’s gebruiken en daarbovenop eigen code toevoegen, waardoor het  moeilijker wordt om de app te onderhouden en te beveiligen. Dat fenomeen wordt door ontwikkelaars ‘SDK Fatigue’ genoemd, of ‘SDK-moeheid’. 

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

8

Inloggen of registreren
om een reactie achter te laten

10 april 2019, 19:57

waar kopen jullie xiaomi smartphones?

7 april 2019, 0:41

Wat zou VB80 van Xiaomi en Miui vinden?
Ik ben benieuwd naar zijn mening.?

6 april 2019, 22:25

Als je miui niet fijn vind kun je toch ook nova launcher installeren.

6 april 2019, 22:11

Op mijn mi9 kan ik die app niet vinden. Er zitten wel mi app’s op met reclame, maar die kun je gewoon uit zetten per app.
Verder niks dan lof voor de mi9. Mijn vorige telefoons waren samsung vlaggeschepen.

6 april 2019, 20:32

Wat vinden jullie van xiaomi telefoons?
En dan met name over de kwaliteit en betrouwbaarheid.

6 april 2019, 17:52

Wat? Die app staat voorgeinstalleerd op Xiaomi telefoons? In het screenshot kun je gewoon reclame zien van star trek. Wat slecht zeg! Dat ziet eruit als zo’n geheimzinnige virus app die je gegevens probeert te stelen. Raar zeg!

6 april 2019, 17:27

Sebastien, zware avond gehad 😉 Misschien je artikel nog even doorlezen er staan best wat foutjes in.

6 april 2019, 16:15

Ironisch