Xiaomi Mi 8
­

Säkerhetsapp gjorde mobilen osäker

I mars rapporterade vi om hur flera klientskydd (populärt kallat ”antivirus”) för Android i själva verket var verkningslösa skräpappar. Något vi inte lyfte då var att dåliga klientskydd i värsta fall fyller rakt motsatt funktion: de gör mobilen mindre säker. Nu har vi fått ett tydligt exempel på en sådan situation i form av Xiaomi Guard Provider.

Den kinesiska mobil- och elektroniktillverkaren Xiaomi har inte gjort något enormt avtryck på den svenska marknaden än. Internationellt sett är situationen annorlunda. Xiaomi är faktiskt den fjärde största mobiltillverkaren (efter Samsung, Apple och Huawei). Deras agerande påverkar alltså en väsentlig del av världens mobilanvändare.

Igår rapporterade israeliska Check Point att Xiaomis säkerhetsapp hade en anmärkningsvärd säkerhetsbrist. Den gjorde att en angripare som var ansluten till samma wifi-nätverk kunde lura säkerhetsappen att installera trojaner, till exempel utpressningstrojaner eller spionprogram.

Det som gör situationen ännu mer allvarlig är att Xiaomi Guard Provider levereras förinstallerad på Xiaomis mobiler. På grund av dess operativsystemsinbakade natur kan användarna inte ens avinstallera den! Nu har lyckligtvis Xiaomi släppt en uppdatering som åtgärdar säkerhetsbristen, men incidenten belyser återigen problemet med tillverkaranpassade Android-versioner. I väntan på att mobiltillverkarna slutar tvinga på oss deras förinstallerade appar kan vi helt enkelt bara rekommendera en lösning för alla Android-fantaster: välj Googles Pixel-mobiler.

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Kommentera

Få Bli säker-nyheterna till din inkorg en gång per vecka. Läs mer.

Barnbarn hjälper mormor med datorproblem.

Podd #87: Hjälp på distans

Hur kan vi hjälpa våra vänner med IT-säkerhetsrelaterade datorproblem på distans? I veckans podd tipsar vi om tre kostnadsfria lösningar för Windows och Mac OS.

Man med paraply ser Firefox Send-logotypen

Firefox Send kom aldrig tillbaka

I början av sommaren stängdes Firefox Send tillfälligt. Den temporära nedstängningen blev tyvärr en permanent sådan. Fildelningstjänsten kommer inte tillbaka.