Pre-Installierte Antivirus App auf Xiaomi Handys ist für Hacks verantwortlich

Eine Pre-installierte Antivirus App auf Xiaomi Handys könnte für Hacking Angriffe verantwortlich sein, so haben es Forscher herausgefunden.

Forscher bei der Sicherheitsfirma Check Point haben eine Sicherheitslücke entdeckt im “Guard Provider”, eine vorinstallierte Sicherheits-App, die Xiaomi Handys verletzlich für Cyberattacken macht.

Ein Check Point Blog Post, welcher am 4.April 2019 erstellt wurde erklärt: “Check Point Forscher haben vor kurzem entdeckt, dass eine Sicherheitslücke in einen der vorinstallierten Apps existiert, in einer der Welt größten Handy Verkäufern, Xiaomi, welche mit fast 8% Marktanteile als Dritte dasteht am mobilen Handy Markt. Ironischerweise war es die vorinstallierte Sicherheits-App, “Guard Provider” (com.miui.guardprovider), welche den Schutz des Handys garantieren soll, indem sie Malware entdeckt, welche den Nutzer eigentlich erst verletzlich macht.”

“Kurz gesagt, dank der unsicheren Natur des Netzwerk Verkehrs zu und vom Guard Provider, könnte ein Täter sich zu demselben Wi-Fi Netzwerk wie das Opfer verbinden und eine Man-in-the-Middle (MiTM) Attacke starten. Dann, als Teil eines dritten-Teil SDK Updates, er könnte den Malware Schutz ausschalten und jeden Rouge Code, den er auswählt einsetzen, wie beispielsweise Daten zu stehlen, Ransomware implantieren oder jede andere art von Malware installieren,” so steht es im Blog Post.

Die Guard Provider Sicherheits-App inkludiert drei verschiedene Antiviren, gemeinsam zusammengepackt – Avast, AVL und Tenecent. Nutzer können eine dieser auswählen. Die Guard Provider App verwendet mehrere SDKs (Software Entwicklungs-Kits) dafür. Laut der Forscher ist das ein Risiko, da die Daten eines SDKs nicht isoliert sein kann und daher private Speicher Daten von einem der SDKs könnte den Schutz kompromittieren, den der andere SDK erstellt. Dies, laut der Check Point Forscher, ist der Grund, da mehrere SDKs in einer App Kontext und Berechtigungen gemeinsam nutzen.

Die Guard Provider App, bevor die Sicherheitslücke entdeckt wurde, wies darauf hin und wurde kontinuierlich geflickt, lud Antivirus Signatur Updates herunter durch ungesicherte HTTP Verbindungen. Das würde Hackern helfen, die bei offenen Wi-Fi Netzwerken sitzen, in ein Gerät Netzwerk einzudringen, und MITM (Man in the Middle) abzufeuern und schlechte Updates einzufügen. Check Point Forscher schafften es, Berichten zu folge, den Code zu exekutieren, der auf Xiaomi Geräte abgefeuert wurde, indem vier verschieden Probleme in zwei verschiedenen SDKs, die der Guard Provider App zur Verfügung stellte ausgenutzt wurden.

Der Check Point Blog Post notiert: “Während kleinere Fehler in jedem individuellen SDK oft zu eigenen Problemen werden, werden viel kritischere Sicherheitslücken hervorgeholt, wenn mehrere SDKs implementiert sind in derselben App.”

Xiaomi hat, nachdem sie über die Probleme informiert wurden, das Problem geflickt und Nutzer müssen ihre Sicherheits-Software auf den neuesten Stand bringen, und zwar rasch. Das löst das momentane Problem. Aber wenn man herausfindet, dass die Software, die dich eigentlich vor Angriffen schützen soll, dich verwundbar macht und zu Cyber-Angriffen führt, handelt es sich ganz einfach nicht um ein kleines Problem. Da kommt Sorge auf, bei der Handy Cyber-Sicherheit!