I mars rapporterade vi om hur flera klientskydd (populärt kallat ”antivirus”) för Android i själva verket var verkningslösa skräpappar. Något vi inte lyfte då var att dåliga klientskydd i värsta fall fyller rakt motsatt funktion: de gör mobilen mindre säker. Nu har vi fått ett tydligt exempel på en sådan situation i form av Xiaomi Guard Provider.
Den kinesiska mobil- och elektroniktillverkaren Xiaomi har inte gjort något enormt avtryck på den svenska marknaden än. Internationellt sett är situationen annorlunda. Xiaomi är faktiskt den fjärde största mobiltillverkaren (efter Samsung, Apple och Huawei). Deras agerande påverkar alltså en väsentlig del av världens mobilanvändare.
Igår rapporterade israeliska Check Point att Xiaomis säkerhetsapp hade en anmärkningsvärd säkerhetsbrist. Den gjorde att en angripare som var ansluten till samma wifi-nätverk kunde lura säkerhetsappen att installera trojaner, till exempel utpressningstrojaner eller spionprogram.
Det som gör situationen ännu mer allvarlig är att Xiaomi Guard Provider levereras förinstallerad på Xiaomis mobiler. På grund av dess operativsystemsinbakade natur kan användarna inte ens avinstallera den! Nu har lyckligtvis Xiaomi släppt en uppdatering som åtgärdar säkerhetsbristen, men incidenten belyser återigen problemet med tillverkaranpassade Android-versioner. I väntan på att mobiltillverkarna slutar tvinga på oss deras förinstallerade appar kan vi helt enkelt bara rekommendera en lösning för alla Android-fantaster: välj Googles Pixel-mobiler.
