Cybersecurity bedrijf Check Point heeft een ernstig probleem ontdekt met de Guard Provider app, die geïnstalleerd is op Xiaomi smartphones. En deze applicatie is gemaakt om allerlei cyberbedreigingen te bestrijden.
Guard Provider app is geïnstalleerd op alle modellen van het Chinese merk en kan niet worden verwijderd.
Dit zou het punt kunnen zijn waarop malware in het systeem kan worden geïnjecteerd, aangezien het programma een onveilige verbinding gebruikt om met de server te communiceren.
De procedure is als volgt. Een aanvaller maakt verbinding met het netwerk van een gebruiker en voert een MITM-aanval uit, waardoor alle persoonlijk verzonden inhoud van de gebruiker beschikbaar wordt. Tijdens het updateproces kunnen slechteriken kwaadaardige toepassingen installeren die niet alleen de gadgets verstoren, maar ook persoonlijke gegevens verstrekken aan cybercriminelen om er hun voordeel mee te doen.
Volgens Sergei Kuznetsov, hoofd technische ondersteuning bij ESET, “Aangezien de bedreiging voor Xiaomi gebruikers alleen wordt gerealiseerd wanneer de gastheer en aanvaller tegelijkertijd online zijn, lopen alleen open Wi-Fi netwerken gevaar.”. Het is bekend dat de fabrikant al een patch heeft uitgebracht die het probleem verhelpt.
Hoe serieus moeten we de veiligheidsrisico’s van Xiaomi smartphones nemen? Zijn er gevaren die specifiek zijn verbonden aan het gebruik van deze smartphones en welke maatregelen kunnen we nemen om onze gegevens en privacy te beschermen?