Xiaomi: odkryto groźny backdoor w oprogramowaniu!
Jedną z podstawowych zasad bezpieczeństwa w kontekście zabezpieczenia się przed cyberatakami jest nieinstalowanie aplikacji, których pochodzenia i działania nie jesteśmy pewni. Bardzo często tylko to wystarczy by uchronić się przed pojawieniem się na naszym komputerze bądź smartfonie szkodliwego oprogramowania. Nieco gorzej sytuacja wygląda jednak, jeśli jakiś program może pojawić się w systemie bez naszej wiedzy. Takie sytuacje są jednak stosunkowo rzadkie i szybko nagłaśniane jako poważne luki bezpieczeństwa. Gorzej jednak, kiedy tego typu zagrożenie pojawia się z powodu świadomego działania developerów. Taka sytuacja ma miejsce w wypadku telefonów Xiaomi, w których oprogramowaniu wykryto backdoor pozwalający producentowi na instalację na urządzeniu dowolnej aplikacji bez wiedzy użytkownika.
Mechanizm ten potencjalnie są w stanie wykorzystać hakerzy by zainstalować na telefonie dowolne złośliwe oprogramowanie. Może to nastąpić chociażby w ramach ataku typu man-in-the-middle.
Źródłem backdoora jest aplikacja systemowa "AnalyticsCore.apk". Standardowo służy ona do zbierania szeregu danych statystycznych na temat urządzenia, które później najpewniej wykorzystywane są przez producenta podczas projektowania oprogramowania. Póki co nic niezwykłego. Problem sprawia jedna z funkcji rzeczonej aplikacji. Otóż regularnie co 24h sprawdza ona dostępność aktualizacji na serwerach producenta i jeśli tylko znajdzie nowszą wersję aplikacji "Analytics.apk", jest ona automatycznie pobierana i aktualizowana. Bez ingerencji czy nawet wiedzy użytkownika. Stanowi to o tyle poważny problem, że mechanizm ten potencjalnie są w stanie wykorzystać hakerzy by zainstalować na telefonie dowolne złośliwe oprogramowanie. Może to nastąpić chociażby w ramach ataku typu man-in-the-middle, ponieważ omawiany moduł autoaktualizacji wykorzystuje połączenie nieszyfrowane. Dalsze tłumaczenia są raczej zbędne. Zresztą nawet gdyby wykluczyć zagrożenie ze strony osób trzecich, to sytuacja, w której to producent ma taką możliwość, może budzić spore wątpliwości związane z własnym bezpieczeństwem.
Xiaomi już niedługo może oficjalnie wejść na Polski rynek
![Xiaomi: odkryto groźny backdoor w oprorgamowaniu! [1]](https://www.purepc.pl/image/news/2016/09/18_xiaomi_odkryto_grozny_backdoor_w_oprorgamowaniu_0_b.jpg)
W sprawie wypowiedziało się już samo Xiaomi. Co prawda producent urządzeń bagatelizuje sam fakt istnienia takiego mechanizmu tłumacząc, że jest on niezbędny w poprawnym działaniu swoich telefonów, jednak zapowiedział także kroki mające na celu uchronić użytkowników przed atakami hakerów. Służyć temu ma weryfikacja podpisu instalowanej aktualizacji oraz wykorzystanie protokołu HTTPS do procedury aktualizacji. To ostatnie dostępne jest jednak dopiero w MIUI 7.3. Oczywiście nie rozwiązuje to kwestii instalowania dowolnej aplikacji przez samego producenta. Na dzień dzisiejszy specjaliści jako najskuteczniejsze zabezpieczenie przed omawianą luką sugerują zablokowanie za pomocą firewalla wszelkich połączeń z domenami Xiaomi.
Android - Luka w Linuksie umożliwia zdobycie uprawnień root
![Xiaomi: odkryto groźny backdoor w oprorgamowaniu! [2]](https://www.purepc.pl/image/news/2016/09/18_xiaomi_odkryto_grozny_backdoor_w_oprorgamowaniu_1_b.jpg)
Powiązane publikacje
Smartfony iPhone 17 Pro i Pro Max jednak bez antyrefleksyjnej powłoki ekranu. Flagowce Samsunga nadal pozostaną wyjątkowe
32
Premiera smartfona CMF Phone 2 Pro oraz słuchawek CMF Buds 2, Buds 2 Plus i Buds 2a. Opłacalność przede wszystkim
3
OnePlus 13T - premiera wyczekiwanego flagowca. Na pokładzie Snapdragon 8 Elite, 6,3-calowy ekran i bateria 6260 mAh
20
Premiera smartfonów Motorola razr 60 ultra, razr 60, edge 60 pro i edge 60. Ciekawe wykończenie, Android 15 i moto ai na pokładzie
10
