Na závadnou aplikaci, která je předinstalovaná přímo v novém chytrém telefonu a která mohla být zneužita počítačovými piráty, upozornili bezpečnostní experti z antivirové společnosti Check Point.

„Chytré telefony se obvykle prodávají s předinstalovanými aplikacemi. Některé z nich jsou užitečné, jiné naopak uživatelé nikdy nespustí. Co však uživatelé neočekávají, že by předinstalovaná aplikace mohla ohrozit jejich soukromí a bezpečnost,“ uvedl Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Právě to se ale podle něj stalo. „Výzkumný tým Check Point Research nedávno objevil zranitelnost v jedné z předinstalovaných aplikací u jednoho z největších světových výrobců mobilních telefonů, společnosti Xiaomi, která je s téměř 8% podílem trojkou na trhu mobilních telefonů,“ konstatoval Šafář.

„Ironií je, že se jednalo o předinstalovanou bezpečnostní aplikaci ‚Guard Provider‘, která by měla chránit telefon detekcí malwaru, ale ve skutečnosti právě tato aplikace vystavila uživatele riziku kyberútoků,“ podotkl bezpečnostní expert.

Záplata je už na světě

Odborník zároveň přiblížil technickou problematiku celé věci. „Vzhledem k povaze nezabezpečeného síťového provozu do a z aplikace Guard Provider a využití různých SDK jednou aplikací by se útočník mohl připojit ke stejné Wi-Fi síti jako oběť a provést útok typu Man-in-the-Middle. Kvůli mezerám v komunikaci mezi různými SDK může útočník vložit jakýkoli škodlivý kód, prostřednictvím kterého lze krást data, infikovat zařízení ransomwarem nebo instalovat jakýkoli jiný malware,“ uzavřel Šafář.

Předinstalované aplikace, jako je právě Guard Provider, jsou v zařízení už při koupi a nelze je smazat. Check Point o zranitelnosti informoval společnost Xiaomi, která vzápětí vydala záplatu.