Check Point:小米手機內建的安全App暗藏安全漏洞

Check Point 的研究人員近日在小米手機內建的 App「Guard Provider」中發現了一個漏洞;小米 Guard Provider本意是透過檢測惡意軟體來保護手機,實際上卻讓使用者暴露在了威脅之中。根據 Gartner 統計,2018年小米市佔率近8%,在全球手機市場排名第四。

小米 Guard Provider 是內建在所有主流小米手機中的 App,其安全服務使用了多個協力廠商軟體開發套件(SDK),包括各種類型的裝置保護、清理、效能加速,內建了 Avast、AVL 和騰訊三個不同品牌的防毒軟體來保護手機,使用者可以選擇其中一個品牌的產品作為掃瞄裝置的預設防毒軟體。

Check Point:小米手機內建的安全App暗藏安全漏洞

由於進出 Guard Provider 的網路流量不安全,且同一個 App 中使用了多個 SDK,攻擊者可以連接到與受害者相同的 Wi-Fi 網路,並執行中間人(Man-in-the-Middle,MiTM)攻擊;而多個 SDK 之間的通訊隔閡,也讓攻擊者可以趁機自行植入任何惡意程式碼,例如密碼竊取程式、勒索軟體、追蹤程式或任何其他類型的惡意軟體。

類似 Guard Provider 這類型內建於行動裝置的 App 都是無法刪除的,但在 Check Point 向小米告知這個漏洞後,小米也即時的修補了該漏洞。 

小米回應:有關Check Point提出Guard Provider存在漏洞疑慮,小米已知悉該個案並協同合作夥伴Avast提出解決方案,已修復相關漏洞。

SDK的優缺點

就行動裝置而言,SDK 可以協助開發人員不需要再花費時間撰寫程式,並為與 App 核心無關的功能提供後端穩定性。隨著各式 SDK 的出現,多元的新功能讓 App 開發人員得以提供終端使用者更優異的特性,但隨著越來越多的協力廠商程式碼添加到 App 中,對於穩定工作、使用者資料的保護及效能控制的環境變得益發複雜。

在同一個 App 中使用多個 SDK 造成了「SDK 疲勞(SDK Fatigue)」現象,導致 App 更容易出現當機、病毒和惡意軟體感染、隱私外洩、極度耗電、速度變慢及許多其他問題。統計指出,在單一 App 中使用多個 SDK 非常常見,平均每個 App 會使用超過18個 SDK,但這種做法讓企業組織和使用者暴露在潛在風險中,攻擊者可以利用這些漏洞來干擾裝置的日常運行。

如何抵禦與預防SDK攻擊

對於安裝到員工裝置上的 App ,企業組織的 IT 安全人員雖然不必瞭解構建這些應用時所用 SDK  的精確細節,但應該意識到這種 App 的建構方式可能存在安全隱憂。人們常常認為安全 App 中使用的要素都是安全的,但上述小米內建 App 漏洞顯示事實並非如此。開發人員和企業都需要意識到,在一個手機 App 中內建兩種安全軟體並不一定會取得雙重保險的效果。

抵禦這種隱藏威脅的唯一措施是確保企業組織內的行動裝置免受潛在的中間人攻擊,而Check Point SandBlast Mobile可以檢測並防止此類攻擊,消除因在同一 App 中使用多個 SDK 而造成的潛在威脅。

使用 Facebook 留言

學生妹瀨043811
1.  學生妹瀨043811 (發表於 2019年4月14日 19:18)
性福瀨043811 官網 www.5280344.com
蘿莉幼齒學生妹 粉嫩清純初次下海兼職 甜美可愛清純可人
小可 158cm D奶 46kg 19歲 青春活力小隻馬 有小翹臀哦
台灣外送茶瀨043811外約學生妹+高檔空姐+麻豆模特+無套內射肛交口爆+單親媽媽+官網www.5280344.com
小露比
2.  小露比 (發表於 2019年4月20日 16:12)
這裡是正妹集中淫
做愛對身體好 人活這輩子 開心最重要 看到喜歡的妹子
千萬不要眨眼 狠狠的給她預約下去吧 露比北鼻線上等你喲
◆外送服務員:小露比
◆露比外送官網:http://ruby5288.com
◆即時通:lixia1881
◆LINE: fx711
◆SK: sey787


PS:@本廣告長期有效要約加詳談 line:fx711 SK:lixia1881
╭☆●ˇ●→可愛清純的粉嫩學生妹 ◆ 火辣動感夜店狂野辣妹
╭☆●ˇ●→俏皮可愛的白衣天使 ◆ 性感狂野的氣質OL
╭☆●ˇ●→悶騷淫蕩的寂寞人妻 ◆ 性感高窕的長腿麻豆.
╭☆●ˇ●→激情雙飛姐妹花◆◆外國茶◆◆混血辣妹
╭☆●ˇ●→氣質的內衣專櫃 ◆ 性感爆乳鋼管女郎◆視訊辣妹
╭☆●ˇ●→酒店辣妹敢玩敢秀 ◆ 熱情狂野舞蹈老師
╭☆●ˇ●→高挑氣質的展場Showgirl ◆ 甜美氣質溫柔空姐

發表回應

謹慎發言,尊重彼此。按此展開留言規則