Xiaomi : quand une application sécuritaire recèle une vulnérabilité ! (un malware dans l'anti-malware)

Tristement original, le concept n'en reste pas moins dangereux pour l'utilisateur : les chercheurs de CheckPoint ont mis en lumière un malware qui résidait dans une application sécuritaire qui était censé prévenir et éradiquer les malwares et autres dangers du genre...

 

 

"Un individu malveillant pourrait se connecter au même réseau Wi-Fi que la victime et mener une attaque de type Man-in-the-Middle (MiTM). Puis, dans le cadre d'une mise à jour de SDK tierce, il pourrait désactiver les protections contre les programmes malveillants et injecter tout code malveillant choisi par lui pour voler des données, implanter un ransomware ou suivre ou installer tout autre type de programme malveillant", est-il ainsi notifié, sans détour, dans le billet de l'équipe sécuritaire, datant du 4 Avril dernier.

L'application incriminée se nomme "Guard Provider" et joue le rôle d'anti-virus et d'optimisation-système via Avast, AVL ou encore Tencent. CheckPoint souligne, au passage, que l'une des failles est l'application elle-même (hors contexte d'attaque) qui réunit trois anti-virus ou fonctions sécuritaires sans que l'utilisateur puisse actuellement autoriser ou restreindre quoique cela soit en terme d'accès-système, par fichiers / dossiers d'une application donnée (Android Q permettra de paramétrer les niveaux de permissions de manière plus affinée, par type de fichier, média. En local ou en stockage externe).

De là, l'attaque MiTM mène à l'interception voire la réécriture de donnée, par exemple, ce qui permet d'injecter du code avec des signatures de bases de données tronquées et réceptionnées en tant que telle. Reste que Xiaomi aurait déjà colmaté la faille : "Xiaomi en est conscient et a travaillé avec notre partenaire Avast pour y remédier", explique brièvement un porte-parole de la marque... A veiller !

 

Source : CheckPoint - 4 Avril 2019 - Xiaomi : malware pré-installé dans une application anti-malware (Guard Provider).