信息
Check Point Software 的安全研究人员发现了小米智能手机上预装的防病毒软件 Guard Provider 的一个严重缺陷。该软件集成了三种防病毒引擎——Avast、AVL、腾讯——用户可以激活其中的一种。但这些防病毒引擎的更新不是通过加密连接下载的。因此,同一网络上的黑客可能会更改 Guard Provider 收到的数据。而且由于这三个反病毒引擎共享相同的内存空间,并且更新的完整性没有得到100%的验证,研究人员已经表明,在终端上执行任何恶意代码都是可能的。
这意味着什么
即使攻击场景并不那么容易实施,这一缺陷对小米手机的用户来说仍然是一个重大风险。黑客不仅必须与受害者位于同一网络上,还必须执行一系列操作才能注入恶意代码。幸运的是,小米反应灵敏。收到 Check Point Software 的警报后,供应商发布了补丁“不久之后”。
背景
这项分析再次表明,智能手机上预装的应用程序并不是 IT 安全的灵丹妙药。事实上,它是一个安全应用程序,这显然是一种耻辱。最近,一组研究人员发表了大规模分析这显示了供应商在其 Android 覆盖层中预装的应用程序所带来的风险。
来源:检查点软件
