黑客可能会将小米手机上预装的防病毒应用程序变成恶意软件

研究人员今天透露，中国最大、世界第四大智能手机公司小米（Xiaomi）生产的超过1.5亿台设备上预装了一款安全应用程序，该应用程序存在多个问题，可能导致远程黑客入侵小米智能手机。

据CheckPoint称，报告的问题存在于一个名为，警卫提供者是小米开发的一款安全应用程序，包含三种不同的杀毒程序，用户可以在Avast、AVL和腾讯之间进行选择。

由于Guard Provider的设计目的是在一个应用程序中提供多个第三方程序，因此它使用多个软件开发工具包（SDK），研究人员认为这不是一个好主意，因为一个SDK的数据无法隔离，其中一个SDK中的任何问题都可能危及其他SDK提供的保护。

该安全公司表示：“在同一个应用程序中使用多个SDK的潜在缺点在于，它们都共享应用程序上下文和权限”。

“虽然每个SDK中的小漏洞通常是一个独立的问题，但当多个SDK在同一个应用程序中实现时，可能就不会有太多更严重的漏洞了”。

事实证明，在收到最新补丁之前，Guard Provider正在通过一个不安全的HTTP连接下载防病毒特征码更新，这使得坐在开放式WiFi网络上的中间人攻击者能够拦截设备的网络连接并推送恶意更新。

“一旦与受害者连接到同一个Wi-Fi网络；例如，在公共场所，即餐馆、咖啡馆或商场；攻击者将能够访问手机所有者的图片、视频和其他敏感数据，或注入恶意软件，”CheckPoint告诉黑客新闻。

然而，实际的攻击场景并不像听起来那么简单。

正如CheckPoint所解释的，研究人员利用应用程序中两个不同SDK中的四个独立问题，成功地在目标小米设备上实现了远程代码执行。

该攻击基本上利用了不安全的HTTP连接、路径遍历漏洞以及在设备上下载和安装防病毒更新时缺乏数字签名验证。

该公司表示：“用户信任智能手机制造商预装的应用程序是完全可以理解的，尤其是当这些应用程序声称可以保护手机本身时”。

Check Point向该公司报告了这些问题，并确认小米已经在其最新版本的Guard提供商应用程序中修复了这些问题。

所以，如果你拥有小米智能手机，你应该确保你的安全软件是最新的。