.jpg)
Aplikasi keamanan bawaan di dalam ponsel Xiaomi dilaporkan punya cacat dan justru membuka pintu bagi malware untuk masuk ke dalam perangkat bersangkutan.
Adalah firma bernama Check Point Research yang membeberkan laporan tersebut. Patut diketahui, aplikasi keamanan bawaan ponsel buatan perusahaan asal China yang dimaksud adalah Guard Provider.
Aplikasi keamanan bawaan Xiaomi. Foto: dok. Check Point Research
Aplikasi itu sendiri menggunakan pemindai virus dari Avast, AVL, dan Tencent. Fungsinya adalah untuk mendeteksi malware.
Sayangnya, bagaikan sebuah "jebakan Batman", cacat yang ditemukan di dalamnya justru bisa membuatnya melakukan hal sebaliknya. Menurut Slava Makkaveev, peneliti dari Check Point Research, cacat tersebut ada pada mekanisme pembaruan aplikasi tersebut.
Jadi, berdasarkan keterangan dari Slava, Guard Provider menerima update dari koneksi HTTP yang tidak aman. Itu berarti, tangan-tangan jahil bisa melakukan intersep terhadap Avast Update APK, file pembaruannya, dan memasukkan malware melalui serangan man-in-the-middle (MITM).
Dari serangan itu, para hacker bisa menyuntikkan ransomware atau aplikasi pelacak. Tak cuma itu, si penyerang juga bisa mempelajari nama file pembaruan untuk membuat software buatannya tampak tak mencurigakan.
Comments