هشدار محققان امنیتی درباره

آسیب‌پذیری امنیتی در برنامه از پیش‌نصب شده Security در گوشی‌های هوشمند شیائومی

محققان شرکت امنیتی چک‌پوینت به‌تازگی یک آسیب‌پذیری امنیتی را در یکی از برنامه‌های از پیش نصب شده روی تلفن‌های هوشمند شیائومی کشف کرده‌اند. برنامه «Security» در حقیقت یک نرم‌افزار امنیتی از پیش نصب شده است که وظیفه محافظت از گوشی در مقابل بدافزارها را دارد، اما این نرم‌افزار کاربران خود را در معرض خطرات مختلف قرار می‌دهد.

بررسی‌های محققان امنیتی شرکت چک‌پونیت نشان می‌دهد که برنامه از پیش نصب شده شده «Security»، در تلفن‌های همراه هوشمند شرکت شیائومی «Xiaomi»، کاربران را در معرض خطرات امنیتی متعدد قرار می‌دهد.

این برنامه که با نام «Guard Provider» نیز شناخته می‌شود، به دلیل وجود آسیب‌پذیری‌های متعدد در برنامه‌نویسی و استفاده از کیت‌های توسعه (SDK) شخص ثالث که دارای آسیب‌پذیری هستند، امکان انجام حملات فرد میانی «MiTM» و اجرای کدهای مخرب را برای مهاجمان فراهم می‌سازد.

شرکت شیائومی یکی از تولیدکنندگان مشهور تلفن‌های همراه هوشمند در کشور چنین، این برنامه را تحت عنوان یک نرم‌افزار امنیتی و به‌صورت از پیش نصب شده در گوشی‌های تولیدی خود منتشر می‌کند که نام بسته نرم‌افزاری آن com.miui.guardprovider بوده و امکان حذف آن، همانند دیگر برنامه‌های از پیش نصب شده روی دستگاه‌های تلفن‌همراه، به‌صورت معمول قابل حذف نیست و کاربر برای حذف آن، باید دستگاه خود را root کند.

گفته می‌شود شرکت شیائومی بعد از مدت کوتاهی اصلاحیه امنیتی خود را برای رفع این آسیب‌پذیری منتشر کرده است، که توصیه می‌شود کاربران این برنامه، نسبت به به‌روزرسانی آن و دریافت و نصب دیگر اصلاحیه‌های امنیتی مرتبط با این برنامه اقدام کنند.

 

 

توضیحات بیشتر در:

Vulnerability in Xiaomi Pre-Installed Security App