Säkerhetshål gjorde Xiaomimobiler känsliga för attacker

Det var säkerhetsföretaget Checkpoint som hittade ett potentiellt allvarligt säkerhetshål i Xiaomis mobiler. Företaget underrättade Xiaomi som täppt till hålet innan Checkpoint gick ut med nyheten offentligt.

Ironiskt nog var det den förinstallerade säkerhetsappen Guard Provider som stod för säkerhetsrisken. Guard Provider söker bland annat av appar efter skadlig kod vid installation. Till detta använde man databaser från tre olika säkerhetsföretag. Genom att utnyttja en kombination av svagheter för programgränssnittet för två av dessa kunde en händig hackare se till att först styra om trafiken från den huvudsakliga källan till sekundärkällan, sedan styra tillbaka trafiken men då till en falsk server som kunde installera skadlig programvara.

Xiaomi Mi 9 i stort test

Enligt Checkpoint var det just kombinationen av dessa två programgränssnitt som gjorde det möjligt, flera datakällor för antivirusdefinitioner gjorde alltså telefonen mindre säker snarare än mer.

Den metod som Checkpoint tänkte ut krävde att den som attackerade mobilen gjorde en så kallad man-in-the-middle-attack och var ansluten till samma wifinätverk, så det är knappast något som en vanlig användare riskerade att drabbas av. Xiaomi tog hursomhelst hotet på allvar och har uppdaterat Guard Provider. Checkpoint påpekar också att deras säkerhetsapp Sandblast kan detektera och förhindra en attack som dne man upptäckte.