Небезопасный «защитник» от Xiaomi

Специалисты компании Check Point Research раскритиковали приложение Guard Provider, предустанавливаемое на смартфоны Xiaomi и призванное защищать от содержащих malware приложений.

Сама ошибка содержится, по мнению исследователей, в использованном разработчиками фреймворке Fatique. Ошибка допускает осуществление атаки Man-in-the-Middle и тем самым позволяет в процессе обновления внедрить на телефон вредоносное ПО. Проблем, в частности, вызвана использованием протокола http для доступа к вирусным базам, используемых приложением.

Исследователи отмечают, что ошибки уязвимости в разнообразных SDK стали причиной массовых проблем с безопасностью в приложениях под Android. В случае, когда приложение использует несколько SDK при создании, это существенно увеличивает риски для безопасности приложения.

Guard Provider — часть используемой на смартфонах Xiaomi версии Android, и поэтому не может быть удалено. Сама компания Xiaomi занимает сейчас 4 место на мировом рынке смартфонов. Компания объявила о скором выпуске исправления для уязвимости.