そのシャオミのスマホにプリインストールされたアプリに脆弱性があるとしたら、世界中のユーザーに影響が及ぶことになる。
セキュリティ企業Check Pointのリサーチャーらが、シャオミの端末に出荷段階でインストール済みのセキュリティアプリ「Guard Provider」に潜む脆弱性を発見した。このアプリはユーザーをマルウェア感染から守るためのものだが、悪意を持つハッカーに利用されかねない欠陥を抱えていた。
Check Pointによると、Guard Provider経由のネットワーク接続が保護されておらず、ハッカーはその脆弱性を利用して、ターゲットと同じネットワークに接続し、中間者(MITM)攻撃を仕掛けることが可能だったという。ハッカーはパスワードの窃取やランサムウェア攻撃のための、不正なコードを注入することが可能だった。
メーカーがプリインストールしたアプリはユーザー自身が削除できないため、脆弱性があるとしたら大きな問題だ。しかも、そもそもセキュリティを高めるためのアプリが、ハッカーに利用される危険を抱えていたというのは非常に皮肉な出来事だ。
しかし、事態を重く見たCheck Pointはこのニュースが明るみに出る前にシャオミに連絡をとり、即座に対策をとらせたために被害は起こっていない。
ただし、シャオミ端末を利用中の人は念のため、Guard Providerが最新版にアップデート済みであることを確認したほうがいいだろう。
Check Pointの上級コンサルタントのAndrew van der Stockは「端末メーカーはプリインストールアプリにセキュリティ上の欠陥がないか、慎重にテストを行う必要がある。ユーザー自身が削除できないアプリの場合、従来よりも高い基準の安全性が求められる」と述べた。
