Kwetsbaarheid Xiaomi
Het Belgische onderzoeksteam Check Point heeft een probleem ontdekt op telefoons van Xiaomi. Het gaat om de beveiligings-app ‘Guard Provider’ die standaard op telefoons van het Chinese merk staat voorgeïnstalleerd en niet kan worden verwijderd. Het probleem zat hem in verschillende zaken rond de applicatie. Enerzijds was het netwerkverkeer van en naar de app niet beveiligd, maar ook de combinatie van Software Development Kits (SDK’s) die door de ontwikkelaars werden gebruikt, zorgden ook voor een lek in de beveiliging.
Check Point stelt dat een aanvaller zich kon verbinden met hetzelfde netwerk als het slachtoffer om vervolgens een zogenaamde ‘Man-in-the-Middle’ (MitM)-aanval uit te voeren. Dankzij gaten in de communicatie tussen de verschillende SDK’s, kan een aanvaller zo een kwaadaardige code te activeren op het apparaat van het slachtoffer. Kwaadwilligen kunnen de kwetsbaarheid misbruiken om bijvoorbeeld malware op een telefoon te installeren of wachtwoorden kunnen worden onderschept.
De beveiligings-app op de Xiaomi Mi 9
‘SDK-moeheid’
Inmiddels werd de mogelijke bedreiging verholpen. “Vooraf geïnstalleerde applicaties zoals ‘Guard Provider’ staan standaard op alle mobiele toestellen en kunnen niet worden verwijderd”, dat legt Hans van den Boomen uit, SE manager bij Check Point. “Daarom stelde CheckPoint fabrikant Xiaomi op de hoogte van het probleem, waarvoor inmiddels een patch is uitgestuurd.”
SDK’s zijn een handig hulpmiddel om een applicatie te bouwen met minder moeite, maar het komt steeds vaker voor dat ontwikkelaars een combinatie van verschillende SDK’s gebruiken en daarbovenop eigen code toevoegen, waardoor het moeilijker wordt om de app te onderhouden en te beveiligen. Dat fenomeen wordt door ontwikkelaars ‘SDK Fatigue’ genoemd, of ‘SDK-moeheid’.
Reacties
Inloggen of registreren
om een reactie achter te laten
waar kopen jullie xiaomi smartphones?
Wat zou VB80 van Xiaomi en Miui vinden?
Ik ben benieuwd naar zijn mening.?
Als je miui niet fijn vind kun je toch ook nova launcher installeren.
Op mijn mi9 kan ik die app niet vinden. Er zitten wel mi app’s op met reclame, maar die kun je gewoon uit zetten per app.
Verder niks dan lof voor de mi9. Mijn vorige telefoons waren samsung vlaggeschepen.
Wat vinden jullie van xiaomi telefoons?
En dan met name over de kwaliteit en betrouwbaarheid.
Wat? Die app staat voorgeinstalleerd op Xiaomi telefoons? In het screenshot kun je gewoon reclame zien van star trek. Wat slecht zeg! Dat ziet eruit als zo’n geheimzinnige virus app die je gegevens probeert te stelen. Raar zeg!
Sebastien, zware avond gehad 😉 Misschien je artikel nog even doorlezen er staan best wat foutjes in.
Ironisch