Die Sicherheitsforscher von Check Point fanden eine schwerwiegende Sicherheitslücke in Mobilgeräten des chinesischen Herstellers Xiaomi. Ausgerechnet in der vorinstallierten Sicherheits-App ‚Guard Provider‘, die eigentlich die Nutzer vor Malware schützen soll, fanden die Sicherheitsforscher eine Lücke, die einen Angriff über diese App ermöglicht.
Xiaomi ist der viertgrößte Anbieter von Smartphones mit einem Marktanteil von 7,49 Prozent (Stand: März 2019) und erweitert zunehmend sein europäisches und deutsches Geschäftsfeld. Derzeit läuft eine Rabatt-Kampagne und mehr Geräte werden in Deutschland verfügbar gemacht – unter anderem über bekannte Ketten von Elektronikmärkten.
Der Netzwerkverkehr der Xiaomi-Smartphones zu und von der App Guard Provider war ungesichert, daher hätte sich ein Krimineller mit dem gleichen WLAN-Netzwerk wie das Opfer verbinden und einen Man-in-the-Middle (MiTM)-Angriff durchführen können. Zudem setzt Guard Provider auf einige Drittanbieter Software Development Kits (SDKs) um verschiedene Sicherheits-Services anzubieten.
Die Zusammenführung verschiedener SDKs kann aber zu Schwierigkeiten der Kompatibilität führen, wie die Sicherheitsforscher von Check Point anmahnen. Ein Angreifer, getarnt als Teil einer SDK-Aktualisierung, hätte so den Schutz vor Malware deaktivieren und jeden beliebigen Rogue-Code injizieren können, um Daten zu stehlen, Ransomware einzubauen oder andere Arten von Malware zu installieren.
Eine Sicherheitslösung für Mobilgeräte, deren Komponenten aufeinander abgestimmt sind, wie Check Point SandBlast Mobile, könnte diesen Man-in-the-Middle-Angriff dagegen erkennen und erfolgreich verhindern.
Die Sicherheitslücke wurde vom Hersteller bereits mit einem Patch geschlossen und ab Werk installieren Xiaomi-Smartphones alle Updates automatisch – allerdings lässt sich die Funktion deaktivieren. Die Schwachstelle jedenfalls betrifft alle handelsüblichen Smartphones des chinesischen Herstellers Xiaomi.