Meskipun aplikasi keamanan Xiaomi dimaksudkan untuk melindungi perangkat dan data penggunanya, peneliti Check Point mengumumkan sebelumnya hari ini bahwa aplikasi tersebut melakukan hal yang sebaliknya.
Η aplikasi bernama Penyedia Penjaga, menggunakan pemindai anti-virus dari avast, AVL dan Tencent untuk mendeteksi kemungkinan malware. Perangkat lunak berbahaya di Android dapat menemukan berbagai cara untuk masuk ke perangkat Anda, dan tidak mengherankan jika Xiaomi pra-instal itu Penyedia Penjaga di semua ponselnya.
Namun, para penelitinya Check Point menemukan kelemahan keamanan utama dengan aplikasi dan mekanisme pembaruan.
Menurut penelitinya Titik Pemeriksaan, Slava Makkaveev, Penyedia Penjaga menerima pembaruan melalui koneksi HTTP yang tidak aman. Ini berarti bahwa beberapa peretas dapat dengan mudah memodifikasi sumber pemutakhiran dari Avast Update, dan mengimpor malware melalui serangan man-in-the-middle (MITM), selama berada di jaringan Wi-Fi yang sama dengan calon korbannya.
Contoh serangan MITM adalah mata-mata aktif, yang melibatkan penyusup yang membangun koneksi independen dengan korban. Korban percaya bahwa dia mengirimkan pesan ke pihak ketiga yang sah, padahal sebenarnya penyusup memantau pesan mereka dan memodifikasinya.
Selain malware, Makkaveev mengatakan penyerang juga bisa menggunakan serangan man-in-the-middle (MITM) untuk menyusup ransomware atau memantau aplikasi. Penyerang bahkan dapat mempelajari nama file pembaruan untuk membuat perangkat lunak mereka terlihat tidak berbahaya.
Karena Penyedia Penjaga sudah diinstal sebelumnya pada ponsel Xiaomi, jutaan perangkat memiliki bug keamanan yang sama. Kabar baiknya adalah Xiaomi menyadari hal ini dan telah bekerja dengan Avast untuk memperbaikinya.
[the_ad_group id = ”966 ″]