Die Sicherheitsforscher von Check Point haben eine verwundbare Stelle bei Xiaomi-Handys entdeckt, die durch ihre vorinstallierte „Guard Provider“-Apps entstanden ist. Die Anwendung ist ausgerechnet als Sicherheitsfeature gedacht und enthält drei Antivirus-Programme, um Malware zu finden.
Der Netzwerkverkehr der Xiaomi-Smartphones zu und von der App ‚Guard Provider‘ war ungesichert, daher hätte sich ein Krimineller mit dem gleichen WLAN-Netzwerk wie das Opfer verbinden und einen Man-in-the-Middle (MiTM)-Angriff durchführen können. Zudem setzt ‚Guard Provider‘ auf einige Drittanbieter Software Development Kits (SDKs), um verschiedene Sicherheits-Services anzubieten. Die Zusammenführung verschiedener SDKs kann aber zu Schwierigkeiten der Kompatibilität führen, wie die Sicherheitsforscher von Check Point anmahnen.
Ein Angreifer, getarnt als Teil einer SDK-Aktualisierung, hätte so den Schutz vor Malware deaktivieren und jeden beliebigen Rogue-Code injizieren können, um Daten zu stehlen, Ransomware einzubauen oder andere Arten von Malware zu installieren. Eine Sicherheitslösung für Mobilgeräte, deren Komponenten aufeinander abgestimmt sind, wie Check Point SandBlast Mobile, könnte diesen Man-in-the-Middle-Angriff dagegen erkennen und erfolgreich verhindern.
Die Sicherheitslücke wurde vom Hersteller bereits mit einem Patch geschlossen und ab Werk installieren Xiaomi-Smartphones alle Updates automatisch – allerdings lässt sich die Funktion deaktivieren. Die Schwachstelle betrifft alle handelsüblichen Smartphones des chinesischen Herstellers Xiaomi.