安基网 首页 资讯 安全报 查看内容

小米手机内建App爆漏洞!密码、个资恐被窃

2019-4-13 12:02| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 科技媒体《ZDNet》报导,中国手机品牌小米在手机上内建的安全应用程式「Guard Provider」存在漏洞,攻击者可以植入任何恶意程式码,例如密码窃取程式、勒索软体、追踪程式或任何其他类型的恶意软体。有关Check Point提出Guard Provider存在漏洞疑虑,小米回应说,已知悉该个案并与合作伙伴Avast提出解 ...

科技媒体《ZDNet》报导,中国手机品牌小米在手机上内建的安全应用程式「Guard Provider」存在漏洞,攻击者可以植入任何恶意程式码,例如密码窃取程式、勒索软体、追踪程式或任何其他类型的恶意软体。

有关Check Point提出Guard Provider存在漏洞疑虑,小米回应说,已知悉该个案并与合作伙伴Avast提出解决方案已修复相关漏洞。

「Guard Provider」原本是内建在小米手机上,用来保护手机免受恶意程式攻击的安全程式;以色列网路安全公司Check Point发现小米手机内件的这款App存在安全漏洞,并发布相关详细报告,小米现已即时修补这项漏洞。

报导指出,小米手机的安全漏洞主要发生在「Guard Provider」的设计,该App采用许多第3方的软体开发套件(SDK),包括3款不同的防毒软体品牌,Avast、AVL与腾讯,使用户可以自由选择想要的防毒功能。

Check Point指出,其中2个SDK Avast、AVL之间的互动,暴露了在小米手机上执行程式码的方法,这个漏洞虽然影响有限,但因为没有加密,因此任何想注入恶意的程式码的攻击者,可以有效地控制受害者的手机,进行中间人(MiTM)攻击。

资安研究员Slava Makkaveev指出,上述漏洞说明了在同1个App中使用多个SDK的危险性,1个SDK中的错误都是独立的问题,但当1个App里使用多个SDK可能发生更严重的问题;2018年对Android系统手机App研究显示,平均每个App会使用超过18个SDK。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6678904658972377614/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部