Xiaomiのセキュリティアプリはデバイスとユーザーデータを保護することを目的としていますが、セキュリティ会社Check Pointの研究者は本日、アプリが逆のことをしたことを明らかにしました。

Guard Providerと呼ばれるこのアプリは、アバスト、AVL、Tencentのアンチウイルススキャナーを使用して潜在的なマルウェアを検出します。 Androidマルウェアがさまざまな方法でデバイスに侵入しているため、Xiaomiがすべての電話にGuard Providerをプレインストールしていることを知っても驚くには当たりません。

しかし、Check Pointの研究者たちは、アプリの重大なセキュリティ上の欠陥、つまりその更新メカニズムを発見しました。

Check Pointの研究者Slava Makkaveevによると、Guard Providerはセキュリティ保護されていないHTTP接続を介して更新を受信します。つまり、悪意のある攻撃者は、潜在的な被害者と同じWi-Fiネットワーク上にいる限り、Avast Update APKを悪用し、中間者（MITM）攻撃を介してマルウェアを挿入できます。

MITM攻撃の例としては、アクティブな盗聴があります。これには、攻撃者が被害者との独立した接続を設定することが含まれます。被害者は、正当な第三者とsを中継していると考えています。現実には、攻撃者はsを傍受して新しいものを投入します。

マルウェアに加えて、Makkaveevは、攻撃者がMITM攻撃を使用してランサムウェアや追跡アプリを注入することもできると述べました。攻撃者は、ソフトウェアをできるだけ無害に見せるために、更新のファイル名を知ることさえできます。

Guard ProviderはXiaomi電話にプリインストールされているため、何百万ものデバイスに同じセキュリティ上の欠陥があります。幸いなことに、Xiaomiはこの問題を認識しており、アバストと協力して問題を修正しました。

コメントを求めてXiaomiに連絡しましたが、プレス時間までに応答がありませんでした。