Opinie
 
PREMIUM

Check Point Research-team ontdekt probleem met vooraf geïnstalleerde beveiligingsapp op mobiele apparaten van Xiaomi

Bunnik Check Point Research heeft kwetsbaarheden ontdekt op mobiele toestellen van Xiaomi in een vooraf geïnstalleerde applicatie. Het Chinese bedrijf Xiaomi is, met momenteel 7,5 procent marktaandeel, na Samsung, Apple en Huawei wereldwijd de grootste verkoper van mobiele telefoons. Ironisch genoeg zit het probleem uitgerekend bij de beveiligingsapp genaamd ‘Guard Provider’, die toestellen tegen malware moet beschermen.

Op veel smartphones staan meerdere applicaties die door de fabrikant op voorhand zijn geïnstalleerd. Sommigen zijn erg nuttig, terwijl andere apps zelden of nooit worden gebruikt. Gebruikers verwachten uiteraard niet dat die apps een risico voor hun privacy of veiligheid kunnen betekenen. Uit onderzoek van Check Point blijkt echter dat de applicatie ‘Guard Provider’ de Xiaomi-toestellen juist kwetsbaar maakt voor aanvallen.

‘Man-in-the-Middle’-aanval

De oorzaak van het probleem is onbeveiligd netwerkverkeer van en naar ‘Guard Provider’ in combinatie met het gebruik van meerdere SDK’s (Software Development Kits) in dezelfde app. Een aanvaller kan zich met hetzelfde netwerk als het slachtoffer verbinden en zo een ‘Man-in-the-Middle’-aanval (MiTM) uitvoeren. Dankzij gaten in de communicatie tussen de verschillende SDK’s kan die aanvaller vervolgens kwaadwillige code toevoegen voor bijvoorbeeld het stelen van wachtwoorden of het installeren van allerlei malware. Lees voor alle technische details het volledige onderzoek van Check Point Research.

“Vooraf geïnstalleerde applicaties zoals ‘Guard Provider’ staan standaard op alle mobiele toestellen en kunnen niet worden verwijderd. Daarom stelde Check Point fabrikant Xiaomi op de hoogte van het probleem, waarvoor inmiddels een patch is uitgestuurd”, legt Hans van den Boomen, SE Manager bij Check Point Software Technologies, uit.

De voors en tegens van SDK’s

Een SDK is een set programmeertools die ontwikkelaars ondersteunen bij het bouwen van applicaties voor specifieke platformen. SDK’s bieden ontwikkelaars voor mobiele apparaten grote voordelen: voor functies die niets met de kern van hun app te maken, hebben hoeven zij geen tijd meer te besteden aan het schrijven van code en het ontwikkelen van back-end-stabiliteit.

Het groeiend aantal beschikbare SDK’s biedt ontwikkelaars steeds meer mogelijkheden en kansen. Daardoor kunnen zij applicaties beter laten functioneren voor de eindgebruiker. Er worden op deze manier echter ook steeds meer codes van derde partijen toegevoegd, wat het beheren van de prestaties en het beveiligen van gebruikersgegevens weer veel ingewikkelder maakt.

Rating

Rate!
0 rating(s).

Tags

Check Point, 04-04-2019 19:48:05

Wil je meer weten over termen of afkortingen uit de tech industrie? Kijk dan ook eens in de glossary.