แม้ว่าแอปความปลอดภัยของ Xiaomi มีวัตถุประสงค์เพื่อปกป้องอุปกรณ์และข้อมูลผู้ใช้ นักวิจัยของ Check Point ได้ประกาศเมื่อวันก่อนว่าแอปนี้ทำตรงกันข้าม
Η แอปพลิเคชั่นที่เรียกว่า ผู้ให้บริการยาม, ใช้เครื่องสแกนแอนตี้ไวรัสจาก Avast, AVL และ Tencent เพื่อตรวจจับมัลแวร์ที่เป็นไปได้ ซอฟต์แวร์ที่เป็นอันตรายบน Android สามารถค้นหาวิธีต่างๆ ในการเข้าสู่อุปกรณ์ของคุณ และไม่แปลกใจเลยที่ Xiaomi ติดตั้งล่วงหน้า ผู้ให้บริการยาม ในโทรศัพท์ทั้งหมดของเธอ
อย่างไรก็ตาม นักวิจัย Check Point พบข้อบกพร่องด้านความปลอดภัยที่สำคัญกับแอปพลิเคชันและกลไกการอัปเดต
ตามที่นักวิจัยของเธอ ด่านตรวจ สลาวา มักกะวีฟผู้ให้บริการยามจะได้รับการอัปเดตผ่านการเชื่อมต่อ HTTP ที่ไม่ปลอดภัย ซึ่งหมายความว่าแฮ็กเกอร์บางคนสามารถแก้ไขแหล่งอัปเกรดจาก Avast Update และนำเข้ามัลแวร์ได้อย่างง่ายดายผ่านการโจมตี คนกลาง (MITM)ตราบใดที่อยู่ในเครือข่าย Wi-Fi เดียวกันกับผู้ที่อาจเป็นเหยื่อ
ตัวอย่างของการโจมตี MITM คือการสอดแนมซึ่งเกี่ยวข้องกับผู้บุกรุกที่สร้างการเชื่อมต่อที่เป็นอิสระกับเหยื่อ เหยื่อเชื่อว่าเขากำลังส่งข้อความไปยังบุคคลที่สามที่ถูกต้อง โดยที่จริงแล้วผู้บุกรุกกำลังตรวจสอบข้อความของพวกเขาและแก้ไขข้อความเหล่านั้น
นอกจากมัลแวร์แล้ว มักกะวีฟ กล่าวว่าผู้โจมตีสามารถใช้การโจมตีได้เช่นกัน คนกลาง (MITM) เพื่อแทรกซึมแรนซัมแวร์หรือตรวจสอบแอปพลิเคชัน ผู้โจมตียังสามารถเรียนรู้ชื่อไฟล์อัพเดทเพื่อทำให้ซอฟต์แวร์ของพวกเขาดูไม่เป็นอันตรายมากที่สุด
เพราะว่า ผู้ให้บริการยาม ได้รับการติดตั้งล่วงหน้าบนโทรศัพท์ Xiaomi อุปกรณ์หลายล้านเครื่องมีจุดบกพร่องด้านความปลอดภัยเหมือนกัน ข่าวดีก็คือ Xiaomi ทราบเรื่องนี้แล้วและได้ทำงานร่วมกับ Avast เพื่อแก้ไข
[the_ad_group id =” 966″]