資訊
Check Point Software 的安全研究人員發現了小米智慧型手機上預先安裝的防毒軟體 Guard Provider 的一個嚴重缺陷。該軟體整合了三種防毒引擎——Avast、AVL、騰訊——用戶可以啟動其中的一種。但這些防毒引擎的更新並不是透過加密連線下載的。因此,同一網路上的駭客可能會更改 Guard Provider 收到的資料。而且由於這三個防毒引擎共享相同的記憶體空間,並且更新的完整性沒有得到100%的驗證,研究人員已經表明,在終端上執行任何惡意程式碼都是可能的。
這意味著什麼
即使攻擊場景不那麼容易實施,這項缺陷對小米手機的用戶來說仍然是一個重大風險。駭客不僅必須與受害者位於同一網路上,還必須執行一系列操作才能注入惡意程式碼。幸運的是,小米反應靈敏。收到 Check Point Software 的警報後,供應商發布了補丁“不久之後”。
背景
這項分析再次表明,智慧型手機上預先安裝的應用程式並不是 IT 安全的靈丹妙藥。事實上,它是一個安全應用程序,這顯然是一種恥辱。最近,一組研究人員發表了大規模分析這顯示了供應商在其 Android 覆蓋層中預先安裝的應用程式所帶來的風險。
來源:檢查點軟體
