Slava Makkaveev นักวิจัยด้านความปลอดภัยจาก Check Point Research รายงานการค้นพบช่องโหว่ในแอป Guard Provider ซึ่งเป็นแอปแอนตี้ไวรัสที่ถูกติดตั้งมาตั้งแต่โรงงานในเครื่อง Xiaomi ที่ใช้รอม MIUI ทุกเครื่อง ซึ่งช่องโหว่นี้เปิดช่องให้แฮกเกอร์โจมตีและฝังมัลแวร์หรือแรนซัมแวร์ในเครื่องเหยื่อได้
การทำงานของ Guard Provider จะอาศัย SDK จากผู้ให้บริการแอนตี้ไวรัส 3 เจ้าคือ Avast, AVL และ Tencent ให้ผู้ใช้เลือกเอนจินที่จะสแกน ซึ่งการที่ Guard Provider มี 3 SDK ในตัวเดียวนี้เองก็เป็นปัญหาในตัวแต่แรกด้วย เพราะหาก SDK มีช่องโหว่จะกระทบหมดและการเข้าถึงสตอเรจของแต่ละ SDK ก็ไม่ถูกแยกออกจากกันด้วย
ส่วนเรื่องของช่องโหว่ Makkaveev บอกว่าตัว Guard Provider มีการอัพเดตดาต้าเบสของไวรัสด้วย HTTP ทำให้เสี่ยงต่อการถูกโจมตีแบบ Man-in-the-Middle หากแฮกเกอร์และเหยื่ออยู่ในวง Wi-Fi เดียวกันโดยเฉพาะ Wi-Fi สาธารณะ โดย Makkaveev แสดงการโจมตีผ่านการรันคำสั่งทางไกลในเครื่องเป้าหมาย จากการเชื่อมต่อผ่าน HTTP, การทำ path traversal และการไม่ตรวจสอบลายเซ็นดิจิทัลตอนดาวน์โหลดและติดตั้งอัพเดตของ Guard Provider ด้วย
ล่าสุด Xiaomi ยืนยันว่าอัพเดตแอปและอุดช่องโหว่นี้แล้ว ใครใช้ Xiaomi อยู่ให้รีบอัพเดต Guard Provider ด่วนครับ
ที่มา - Check Point Research via The Hacker News
Comments
แน่ใจนะครับ? ผมใช้ A2 ไม่เห็นมี?
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
A1 ไม่มีเหมือนกันครับ น่าจะเฉพาะ MIUI
ผมนี่รีบไปไถหา app นี้ใน A1 ที่ยกให้แม่ไปแล้วอย่างเร็วเลย ก็หาไม่เจอ
มัน Android One นิครับ ไม่น่ามีอยู่แล้ว อันนี้น่าจะอยู่ในรอมของ Xiaomi อะครับ
ถ้าแบบนั้นก็ไม่ควรจะเคลมตาม quote นะครับ มันจะพาลตื่นตระหนก (และไมู่กต้อง) เอา
ใช้ว่าเป็นรอมจากโรงงานฯ หรือ OS ของ Xiaomi อย่างนั้นจะดีกว่าคับ
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
+1 ควรเจาะจงไปเลยครับว่าเป็น MIUI
รวมถึงผมไม่เห็นด้วยกับการใช่คำว่าเกลือเป็นหนอนในเรื่องนี้นะ คำว่าเกลือเป็นหนอนเป็นคำเจาะจงว่าตั้งใจหักหลังเพื่อประโยชน์ของบุคคลที่สาม ซึ่งผมมองว่ามันเป็น vulnerability เฉยๆ ไม่ได้เกี่ยวกับเกลือเป็นหนอนอะไร
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
แก้ตามนั้นครับ ขอบคุณครับ
ขอบคุณครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
คงต้องขยายความว่าเฉพาะ MIUI ครับ มือถือพวก Android One (A1,A2) ซึ่งเป็น Pure Android อยู่แล้วจะไม่มี Bloatware ในเครื่องเลย
มีแอพของ Xiaomi ติดมานิดหน่อยทไม่น่าเกลียดครับ
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
อ่านว่าไรอ่ะ “Makkaveev” มักกะวีบ หรือ
มือใหม่!! ใหม่จริงๆนะ