Cei de la Xiaomi sunt în centrul atenției astăzi deoarece cercetătorii de securitate au descoperit 2 vulnerabilități majore în sistemul de operare al acestui dispozitiv.

Primul despre care urmează să vorbim, face referire la Antivirusul oficial Guard Provider, dezvoltat de Xiaomi, ce conține 3 programe de antivirus diferite (Avast, AVL și Tencent).

Ironia constă în faptul că aplicația Guard Provider este cea care are disponibile vulnerabilități ce permit efectuarea de acțiuni malițioase.

Conform pozei de mai jos, antivirusul își făcea updateurile prin intermediul unei conexiuni nesecurizate (HTTP), ceea ce permite un atac ”man-in-the-middle” disponibil pentru cei care se aflau în aceeași rețea cu dispozitivele afectate.

Protocol HTTP descoperit în urma udpateurilor realizate de Guard Provider

Conform cercetătorilor de la CheckPoint, aceștia au reușit să ruleze comenzi remote (RCE) pe aceste dispozitive prin intermediul a 4 vulnerabilități diferite ce se regăsesc în Guard Provider.

CheckPoint a intrat în contact cu cei de la Xioami, iar aceștia au rezolvat problemele cu ajutorul unui nou software update.

Pentru a vă asigura că nu sunteți afectați de această vulnerabilitate, este indicat să verificați dacă aveți updateuri ale sistemului de operare disponibile.

A doua vulnerabilitate descoperită se regăsește în browserele MI BROWSER și Mint Browser disponibile de asemenea pe Google Play Store pentru toți utilizatorii Android. Versiunile afectate sunt 10.5.6 pentru MI Browser și 1.5.3 pentru Mint Browser.

Aceste browsere afectează în mod direct dispozitivele Xiaomi's MI sau Redmi deoarece ele vin instalate din fabrică pe cele 2 tipuri de dizpotive menționate.

Această vulnerabilitate a primit referința cu numărul CVE-2018-10875, iar aceasta exploatează adresa de URL din interfața browserului, permițându-i atacatorului să controleze adresa de URL afișată.

Adresa de URL este una dintre esențialele și cele mai bune metode pentru a-ți da seama dacă ești pe un site sigur sau nu. Din moment ce această vulnerabilitate poate fi exploatată, este foarte ușor pentru atacator să îți lase impresia că ești pe un site sigur.

Interesant este că cercetătorul a confirmat faptul că browserele afectate sunt cele care sunt pre-instalate pe versiunile internaționale ale producătorului de telefoane, pe când la versiunile pentru din China, această vulnerabilitate nu este prezentă.

Pentru a vă asigura că nu sunteți afectați de această vulnerabilitate, este recomandat să folosiți alte browsere, precum Chrome sau Firefox.