Sicherheits-App bringt Sicherheitslücke mit: Auf Smartphones wie dem Xiaomi Mi9 ist offenbar eine bestimmte Anwendung dafür verantwortlich, Malware die Tür zu öffnen. Kurios: Dabei handelt es sich um eine Anti-Malware-App.
Konkret geht es um die App "Guard Provider", die auf allen Xiaomi-Smartphones vorinstalliert ist. Offenbar birgt der Update-Mechanismus eine Sicherheitslücke, wie der Sicherheits-Firma Check Point aufgefallen ist. Dadurch sei das Smartphone anfällig für einen sogenannten "Man-in-the-Middle"-Angriff: Ein Unbefugter könne sich über dasselbe WLAN mit dem das Smartphone verbunden ist, Zugriff darauf verschaffen und schädlichen Code einschleusen. Auch Ransomware oder Tracking-Apps könnten so auf das Gerät gelangen.
Patch bereits ausgeliefert
Check Point habe Xiaomi über die Sicherheitslücke in "Guard Provider" informiert. Das Unternehmen hat daraufhin offenbar zeitnah einen Patch für die App ausgeliefert. Für das Update arbeitete das Unternehmen angeblich mit den Sicherheits-Experten von Avast zusammen. "Guard Provider" nutzt bekannte Virenscanner, so zum Beispiel von Avast, AVL und Tencent, um bekannte Malware zu identifizieren.
Erst kürzlich hat Xiaomi angekündigt, welche künftig weniger Werbung angezeigt werden soll. Dank Werbung ist das Unternehmen in der Lage, seine Geräte zu niedrigen Preisen anzubieten und somit konkurrenzfähig zu sein.
