全球網(wǎng)路安全解決方案領(lǐng)導(dǎo)廠商Check Point Software Technologies Ltd. 的研究人員近日在小米手機內(nèi)建的應(yīng)用”Guard Provider“中發(fā)現(xiàn)了一個漏洞�����;小米Guard Provider本意是透過檢測惡意軟體來保護手機,實際上卻讓使用者暴露在了威脅之中�。根據(jù)Gartner統(tǒng)計�,2018年小米市占率近8%��,在全球手機市場排名第四���。
小米Guard Provider是內(nèi)建在所有主流小米手機中的應(yīng)用���,其安全服務(wù)使用了多個協(xié)力廠商軟體開發(fā)套件(SDK)����,包括各種類型的裝置保護����、清理�、效能加速。該應(yīng)用內(nèi)建了Avast���、AVL和騰訊三個不同品牌的防毒軟體來保護手機,使用者可以選擇其中一個品牌的產(chǎn)品作為掃描裝置的預(yù)設(shè)防毒軟體�����。
由于進出Guard Provider的網(wǎng)路流量不安全���,且同一個應(yīng)用中使用了多個SDK,攻擊者可以連接到與受害者相同的Wi-Fi網(wǎng)路�,并執(zhí)行中間人(Man-in-the-Middle ���,MiTM)攻擊�;而多個SDK之間的通訊隔閡���,也讓攻擊者可以趁機自行植入任何惡意程式碼��,例如密碼竊取程式、勒索軟體���、追蹤程式或任何其他類型的惡意軟體��。 類似Guard Provider這類型內(nèi)建于行動裝置的應(yīng)用都是無法刪除的����,但在Check Point向小米告知這個漏洞后�,小米也即時的修補了該漏洞����。
SDK的優(yōu)缺點:
就移動設(shè)備而言���,SDK可以協(xié)助開發(fā)人員不需要再花費時間撰寫程式�,并為與App核心無關(guān)的功能提供后端穩(wěn)定性��。隨著各式SDK的出現(xiàn),多元的新功能讓應(yīng)用開發(fā)人員得以提供終端使用者更優(yōu)異的特性,但隨著越來越多的協(xié)力廠商程式碼添加到應(yīng)用中,對于穩(wěn)定工作��、使用者資料的保護及效能控制的環(huán)境變得益發(fā)復(fù)雜�����。
在同一個App中使用多個SDK造成了”SDK 疲勞“現(xiàn)象�����,導(dǎo)致App更容易出現(xiàn)當機、病毒和惡意軟件感染、隱私外泄、高度耗電、速度變慢及許多其他問題�。據(jù)統(tǒng)計指出,在單一App中使用多個SDK非常常見����,平均每個App會使用超過18個SDK�,但這種做法讓企業(yè)組織和使用者暴露在潛在風(fēng)險中,攻擊者可以利用這些漏洞來干擾裝置的日常運行����。 如何抵御與預(yù)防SDK攻擊:
對于安裝到員工裝置上的App,企業(yè)組織的IT安全人員雖然不必了解構(gòu)建這些應(yīng)用時所用 SDK 的精確細節(jié),但應(yīng)該意識到這種App的建構(gòu)方式可能存在安全隱憂�。人們常常認為安全App中使用的要素都是安全的�����,但上述小米內(nèi)建應(yīng)用漏洞顯示事實并非如此�����。開發(fā)人員和企業(yè)都需要意識到,在一個手機App中內(nèi)建兩種安全軟體并不一定會取得雙重保險的效果。
抵御這種隱藏威脅的唯一措施���,是確保企業(yè)組織內(nèi)的行動裝置免受潛在的中間人攻擊,而Check Point SandBlast Mobile可以檢測并防止此類攻擊�����,消除因在同一應(yīng)用中使用多個SDK 而造成的潛在威脅�����。
關(guān)于 Check Point Research:
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)路威脅情報。 Check Point 研究團隊負責(zé)搜集和分析 ThreatCloud 儲存的全球網(wǎng)路攻擊數(shù)據(jù),以便在防范駭客時��,確保所有 Check Point 產(chǎn)品都享有最新保護措施�����。此外,該團隊由 100 多名分析師和研究人員組成�,能夠與其他安全廠商����、執(zhí)法機關(guān)及各個計算機安全應(yīng)急機關(guān)展開合作����。
(本文章轉(zhuǎn)載自今日頭條,該文章版權(quán)歸原作者所有。如涉及知識產(chǎn)權(quán)問題請盡快聯(lián)系我們����,以保障您的合法權(quán)益)
|
客服電話
官方微信
請發(fā)表評論