Das Cybersecurity-Unternehmen Check Point hat ein ernsthaftes Problem mit der auf Xiaomi-Smartphones installierten Guard Provider-App entdeckt. Und die App ist darauf ausgelegt, Cyber-Bedrohungen aller Art zu bekämpfen.
Die Guard Provider-App ist auf allen Modellen der chinesischen Marke installiert und kann nicht entfernt werden.
Er ermöglicht das Einschleusen von bösartigem Code in das System, da er eine unsichere Verbindung zum Server verwendet.
So funktioniert es. Ein Angreifer verbindet sich mit dem Netzwerk des Nutzers und führt einen MITM-Angriff durch, der zu einem Zugriff auf alle persönlichen, übertragenen Inhalte des Nutzers führt. Während des Aktualisierungsvorgangs können Bösewichte bösartige Anwendungen in die App einschleusen, die nicht nur die Geräte stören, sondern auch persönliche Daten an Angreifer weitergeben, die diese für ihre Zwecke nutzen.
Sergei Kuznetsov, Leiter der Abteilung für technischen Support bei ESET, erklärt: „Da die Bedrohung für Xiaomi-Benutzer nur dann eintritt, wenn der Besitzer des Geräts und ein Eindringling gleichzeitig online sind, sind nur offene Wi-Fi-Netzwerke gefährdet“. Es ist bekannt, dass der Hersteller bereits einen Patch veröffentlicht hat, der das Problem behebt.
Wie sicher sind Xiaomi-Smartphones wirklich? Es gibt Berichte über mögliche Bedrohungen der Sicherheit dieser Geräte. Kann jemand die tatsächliche Sicherheitslage bestätigen oder besteht ein Risiko für persönliche Daten und Privatsphäre?