Hoppa till innehåll
  • Hem
  • Academy
Sök
Nikka Systems logotyp
  • Bli säker
    • Bli säker-boken
    • Bli säker-nyheter
    • Bli säker-podden
  • Kurser
    • Grundläggande IT-säkerhet
  • Säkerhetsbubblan
    • Säkerhetsbubblan
    • Konferenskalendern
    • Platsannonser
  • Om oss
    • Om Nikka Systems
    • Om Karl Emil Nikka
    • Pressrum
    • Integritetspolicy
    • Kontakta oss
Meny
  • Bli säker
    • Bli säker-boken
    • Bli säker-nyheter
    • Bli säker-podden
  • Kurser
    • Grundläggande IT-säkerhet
  • Säkerhetsbubblan
    • Säkerhetsbubblan
    • Konferenskalendern
    • Platsannonser
  • Om oss
    • Om Nikka Systems
    • Om Karl Emil Nikka
    • Pressrum
    • Integritetspolicy
    • Kontakta oss
Xiaomi Mi 8
Foto: Xiaomi

Säkerhetsapp gjorde mobilen osäker

  • 05 april 2019
  • Karl Emil Nikka

I mars rapporterade vi om hur flera klientskydd (populärt kallat ”antivirus”) för Android i själva verket var verkningslösa skräpappar. Något vi inte lyfte då var att dåliga klientskydd i värsta fall fyller rakt motsatt funktion: de gör mobilen mindre säker. Nu har vi fått ett tydligt exempel på en sådan situation i form av Xiaomi Guard Provider.

Den kinesiska mobil- och elektroniktillverkaren Xiaomi har inte gjort något enormt avtryck på den svenska marknaden än. Internationellt sett är situationen annorlunda. Xiaomi är faktiskt den fjärde största mobiltillverkaren (efter Samsung, Apple och Huawei). Deras agerande påverkar alltså en väsentlig del av världens mobilanvändare.

Igår rapporterade israeliska Check Point att Xiaomis säkerhetsapp hade en anmärkningsvärd säkerhetsbrist. Den gjorde att en angripare som var ansluten till samma wifi-nätverk kunde lura säkerhetsappen att installera trojaner, till exempel utpressningstrojaner eller spionprogram.

Det som gör situationen ännu mer allvarlig är att Xiaomi Guard Provider levereras förinstallerad på Xiaomis mobiler. På grund av dess operativsystemsinbakade natur kan användarna inte ens avinstallera den! Nu har lyckligtvis Xiaomi släppt en uppdatering som åtgärdar säkerhetsbristen, men incidenten belyser återigen problemet med tillverkaranpassade Android-versioner. I väntan på att mobiltillverkarna slutar tvinga på oss deras förinstallerade appar kan vi helt enkelt bara rekommendera en lösning för alla Android-fantaster: välj Googles Pixel-mobiler.

Karl Emil Nikka

Karl Emil Nikka

Grundare av Nikka Systems, författare, teknikentusiast och småparanoid IT-säkerhetsnörd.
Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Lämna en kommentar Avbtyt svar

Du måste vara inloggad för att skriva en kommentar.

Köp Bli säker-boken för 149 kr.
  • I lager (fri frakt)
  • Visa butiker

Nyheter

Logitech Circle 2-kamera på bord

Podd #45: Säker kameraövervakning i molnet

Användare tvåstegsverifierar sig på datorn

Gärna Authy men inte Twitter-verifiering med SMS

Paketinslagning av julklappar

Podd #44: Högtid för bedragare

Nyhetsbrev

Få Bli säker-nyheterna till din inkorg en gång per vecka. Läs mer.

Sociala medier

  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Podcasts
  • Spotify

Fler nyheter

Logitech Circle 2-kamera på bord

Podd #45: Säker kameraövervakning i molnet

I veckans poddavsnitt diskuterar Tess och Nikka Apples nya teknik Homekit Secure Video som gör det säkert att lagra video från övervakningskameror i molnet.

Användare tvåstegsverifierar sig på datorn

Gärna Authy men inte Twitter-verifiering med SMS

I det senaste poddavsnittet tipsade vi om att Twitter nu låter oss använda tvåstegsverifiering utan att behöva förlita oss på SMS. Twitter har länge erbjudit

Genvägar

  • Kontakt
  • Press/media
  • Cookie-policy
  • Integritetspolicy

Kontakt

  • Kundtjänst
  • 040 960 300
  • Dockgatan 13A, 211 12 Malmö

Sociala medier

  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube

Om Nikka Systems

Nikka Systems Sverige AB
Org.nr: 559132-8116

© Copyright Nikka Systems 2017-2019

Logga in

Du är inte inloggad och dina framsteg kommer inte att sparas. Logga in på Nikka Systems Academy Online.

Kurser
Ärenden (0)
Inställningar
Logga ut