Предустановленное защитное приложение от Xiaomi оказалось опасным

Предустановленное защитное приложение от Xiaomi оказалось опасным

Предустановленное защитное приложение от Xiaomi оказалось опасным

Xiaomi устранила уязвимость в предустановленном защитном приложении Guard Provider, брешь открывала возможность для атаки «Человек посередине» (Man-in-the-Middle, MiTM). Проблему безопасности обнаружила команда экспертов Check Point Research.

Довольно забавным оказался тот факт, что приложение Guard Provider как раз и было разработано Xiaomi для защиты пользователей от вредоносных программ. Однако на деле программа как раз помогла бы злоумышленникам осуществить MiTM-атаку.

Причина крылась в незащищенном методе передачи трафика из приложения и в приложение Guard Provider. Также определенную проблему создавало использование множества SDK внутри этого приложения.

Если говорить более конкретно, то брешь существовала из-за проблем коммуникации между различными SDK, которые использовало приложение Guard Provider. Таким образом, злоумышленник мог внедрить любой вредоносный код — похититель паролей, вымогатель или трекер.

Самое скверное в этой ситуации то, что уязвимость затрагивала предустановленное приложение. Учитывая количество пользователей смартфонов от Xiaomi, можно догадаться, что под угрозой были миллионы пользователей.

По словам экспертов Check Point, описывающих проблему безопасности как «SDK Fatigue» («Усталость SDK»), уязвимость стала следствием чрезмерного использования SDK внутри одного приложения. Это делало устройство более уязвимым для атак вредоносов, утечек данных, а также проблем сбоя в работе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru