นักเรียนชาวดัตช์วิเคราะห์แอปพลิเคชั่นลึกลับที่อนุญาตให้ผู้ผลิตจีนติดตั้งแอปพลิเคชั่นใด ๆ บนเทอร์มินัลของผู้ใช้
หากคุณเป็นแฟนของแบรนด์ Xiaomi บางทีคุณอาจจะพิจารณาการตัดสินใจของคุณอีกครั้ง เนื่องจากแอปพลิเคชั่นบางตัวที่ผู้ผลิตจีนรายนี้ติดตั้งไว้ล่วงหน้าบนเทอร์มินัลนั้นไม่น่าสงสัยจากมุมมองด้านความปลอดภัย
มีโอกาสพบ
นักเรียนชาวดัตช์ธิจส์ โบรนิคเจ้าของ Xiaomi Mi4 และมีความอ่อนไหวต่อการปกป้องข้อมูลส่วนบุคคลของเขามาก ได้ตรวจสอบแอปพลิเคชันลึกลับที่เรียกว่า "AnalyticsCore" ซึ่งเขาเห็นว่าทำงานตลอดเวลาในเบื้องหลัง
อันดับแรกเขาพยายามค้นหาข้อมูลเพิ่มเติมโดยค้นหาฟอรัมสนับสนุนของ Xiaomi แต่เขาไม่พบอะไรเลย ดังนั้นเขาจึงติดอาวุธให้ตัวเองด้วยตัวถอดรหัส Java และทำการวิเคราะห์ทางวิศวกรรมย้อนกลับของแอปพลิเคชันนี้ และผลที่ได้ก็ไม่ค่อยมั่นใจนัก
แอปพลิเคชันนี้จะติดต่อกับเซิร์ฟเวอร์ของ Xiaomi ทุกวันเพื่อรับการอัปเดตที่เป็นไปได้ โดยส่งข้อมูลทางเทคนิคที่แม่นยำ เช่น IMEI, ที่อยู่ MAC, รุ่น, ชื่อแพ็คเกจซอฟต์แวร์ และลายเซ็น ขออภัย ไม่มีการตรวจสอบใด ๆ เมื่อมีการติดตั้งการอัปเดต ตามคำบอกเล่าของนักเรียนชาวดัตช์ นั่นหมายความว่า“Xiaomi สามารถติดตั้งแอปพลิเคชันใดๆ บนเทอร์มินัลของคุณได้ ตราบใดที่เรียกว่า Analytics.apk”เขาเน้นย้ำ
โดเมน Xiaomi จะต้องถูกบล็อก
นอกจากนี้ เนื่องจากการเชื่อมต่อเกิดขึ้นผ่านการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย แฮกเกอร์จึงสามารถดักฟังคำขอและแทนที่การอัปเดตด้วยซอฟต์แวร์อื่นได้โดยไม่ยากเกินไป กล่าวโดยสรุป แอปพลิเคชัน “AnalyticsCore” นี้อาจเป็นแบ็คดอร์ขนาดใหญ่ วิธีหนึ่งในการป้องกันการละเมิดความปลอดภัยนี้คือการบล็อกการเชื่อมต่อทั้งหมดไปยังโดเมน Xiaomi มันรุนแรงไปหน่อย แต่ก็ได้ผล นักเรียนจะแนะนำซอฟต์แวร์ AdAway ในส่วนนี้ หลังอย่างไรก็ตามต้องมีการเข้าถึงรูท
นี่ไม่ใช่ครั้งแรกที่มีการแยกซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้าออก เมื่อเดือนมิถุนายนที่ผ่านมา นักวิจัยด้านความปลอดภัยจากดูโอ แล็บแยกผู้ผลิต Dell, HP, Asus, Acer และ Lenovo ซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้าบนคอมพิวเตอร์ล้วนเสี่ยงต่อการโจมตีต่างๆ เช่น การเรียกใช้โค้ดจากระยะไกลหรือการสกัดกั้น กระชอนจริง
แหล่งที่มา:
บันทึกบล็อก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
