小米手机将预装安全程序Guard Provider 但还是有隐忧

最新推荐文章于 2024-05-16 09:37:00 发布
最新推荐文章于 2024-05-16 09:37:00 发布
阅读量1.3k 收藏
点赞数
文章标签: 小米手机 小米 Guard Provider 安全程序 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SBFPLAY561/article/details/89094128
版权

资安业者Check Point最近发现,小米手机中所预装、理应用来保护手机免受恶意软件攻击的安全程序Guard Provider竟然含有安全漏洞,允许与手机用户位于同一Wi-Fi网络的黑客执行中间人(Man-in-the-Middle,MiTM)攻击,追究其原因则是源自于「SDK疲劳」(SDK Fatigue)。Check Point的安全研究人员Slava Makkaveev解释,所有主流的小米手机都预装了Guard Provider,而Guard Provider则采用许多第三方的软件开发工具包(SDK),包括3款不同的防病毒软件品牌:Avast、AVL与腾讯,并以Avast作为默认值。

Makkaveev指出,由于Avast的更新机制采用不安全的HTTP传输,使得黑客得以侦测更新时间及猜测该APK档案的名称,进而阻挡手机与Avast服务器之间的链接,在促使用户将防毒工具切换至AVL之后,AVL除了同样也采用不安全的HTTP传输之外,其解压缩程序更含有路径跨越(Path Traversal)漏洞,允许黑客窜改Guard Provider程序沙盒中的任何档案,包括其它SDK的档案。于是,黑客只要再阻拦AVL与服务器的联机,让使用者再切换回Avast,此时Avast的SDK就能加载及执行黑客所植入的恶意软件。Check Point认为此一案例彰显了「SDK疲劳」的问题,

最低0.47元/天 解锁文章
SBFPLAY561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小米预装安全应用程序中存在漏洞
blackorbird的博客
04-05 2596
清明三天在外,手机编辑,见谅 本文原文链接: https://research.checkpoint.com/vulnerability-in-xiaomi-pre-i...
一加one plus手机程序
01-23
标签 "手机程序" 进一步确认了我们的讨论焦点是手机上的软件应用,这可能包括预装应用、第三方应用市场、应用权限管理、安全性和隐私保护、应用性能优化等主题。 考虑到提供的压缩包文件名 "android_kernel_oneplus...
NetGuard 对手机中所有应用的联网控制工具App,类似MIUI自带的联网控制工具,非Root就可控制,刁刁的~.zip
09-24
NetGuard 对手机中所有应用的联网控制工具App,类似MIUI自带的联网控制工具,非Root就可控制,刁刁的~.zip,阻止每个应用程序访问Internet的简单方法
推荐使用:AntiAntiDefraud - 守护你的应用隐私安全
最新发布
gitblog_00036的博客
05-16 306
推荐使用:AntiAntiDefraud - 守护你的应用隐私安全 项目地址:https://gitcode.com/MinaMichita/AntiAntiDefraud 在这个数字化的时代,个人隐私的保护变得尤为重要。MIUI作为全球广受欢迎的Android定制系统之一,最近被发现存在一个潜在的问题——在未告知用户的情况下收集已安装应用列表的信息。为了解决这个问题,我们向您隆重推荐开源项目 A...
小米最新netguard 解锁软件 账户锁 不反锁 支持红米note7pro 小米9 小米10等新款手机
qq_19459157的博客
02-18 1万+
闲鱼上有部分手机,采用的是挂VPN解锁手机,用的就是netguard这款软件,可以管理系统内部软件联网。因为不用root,所以采用的代理挂VPN绕过查找手机app的联网。 但是这个方案会反锁,就是联网反锁(WiFi和流量切换反锁),需要重启手机解锁。 所以很影响体验。 挂VPN隐藏账户锁:红米note7pro/红米K20PRO/小米9/小米cc9e/MIX3/10/11等新款型号可做挂VPN隐藏方案(也只能做这种,不能强解bl锁) ,部分手机需要授权9008模式下才能刷入解锁包,部分手机可以通过加密狗免
Android-NetGuard一种简单的方法来阻止每一个应用访问互联网不需要Root
08-13
NetGuard 一种简单的方法来阻止每一个应用访问互联网,不需要Root
Windows 10 预装应用程序管理工具合集
07-22
本软件包内提供了三款工具软件用于管理 Windows 10 预装应用软件,根据需要自行选择相应的工具软件即可: 1、Windows 10 App Remover 2、10AppsManager 3、WindowsXAppRemover
免Root卸载安卓手机预装软件
09-01
在安卓操作系统中,预装软件通常是指手机制造商或者运营商在设备出厂时就已经安装好的应用程序。这些应用有时会占用大量存储空间,甚至有些还会有后台运行消耗电量,导致手机运行速度变慢,电池续航时间缩短。因此,...
Win10预装应用程序卸载
09-01
官方发布程序,可安全卸载windows10系统自带的预装应用,如相机、地图、人脉、你的手机、财经、天气等,加快系统运行速度。
小米手机用户手册-xiaomi-introduction
04-05
小米手机用户手册》是为小米手机用户量身定制的一份详尽指南,旨在帮助用户更好地理解和使用小米手机的各项功能。这份手册包含了从基础操作到高级设置的全面内容,覆盖了手机技术的多个方面,包括硬件特性、软件...
最新小米解锁教程
07-18
最新小米解锁教程
小米ROOT程序
09-22
小米ROOT程序,开启一键管理小米手机
企业网络哨兵(NetGuard) v8.1
03-15
软件介绍 全面管理局域网内计算机Internet活动:1.Internet流量监测;2.Internet带宽监测与控制;3.Internet流量日志,实时记录局域网内计算机的Internet流量、流速和带宽占用;4.规定哪些站址可以访问;5.哪些计算机可以上网;6.哪些计算机可以在什么时间上网, 为一个星期内每天规定不同的上网时间限制;7. 监视网内计算机收发邮件,保留邮件摘要副本;8.限制使用Web Mail邮箱;9独立日志记录计算机上网情况、实时查询;10.IP地址与MAC绑定,防止私自修改IP逃避监测;8.安装容易,可以安装在代理服务器或局域内任1台计算机上;11. 适合通过代理服务器、路由器、专线等各种方式接入Internet环境;12.自动扫描局域网内IP节点,包括网络、工作组、网络打印机、计算机,自动获得IP地址、MAC地址、机器名、共享目录;11.超级用户IP地址与MAC保护,防止被修改和盗用;12. 用户分组管理,每个用户组可以单独分配控制权限;13.自定义网络阻断信息
Android代码-NetGuard
08-05
NetGuard NetGuard provides simple and advanced ways to block access to the internet - no root required. Applications and addresses can individually be allowed or denied access to your Wi-Fi and/or mobile connection. Blocking access to the internet can help: reduce your data usage save your battery increase your privacy NetGuard is the first free and open source no-root firewall for Android. Features: Simple to use No root required 100% open source No calling home No tracking or analytics Acti
安卓系统目录说明大全,各文件夹是什么,可以删除吗?(以MIUI为例)
热门推荐
Counter-Strike大牛
12-16 7万+
.com.pingan.paces.ccms 平安口袋银行(旧版目录,可删除) 新版本目录已移至Andriod的data目录下,所以可以放心删除。 PASpeechSDK 平安的某个SDK(可删除) 目前没有发现用处,该目录为空,可删除。
红米K40重启的解决方案
jonepjxh的博客
06-09 3万+
红米K40重启的问题是最近才出现的,并且重启了以后有时候无法进入系统,特别是重启上四五次甚至是10次,要不然就清除数据才能进入系统,我这个手机是解锁的手机。刚开始认为是手机过热的原因造成的,然后买了手机散热器对手机进行散热,在使用过程中发现,手机即使在不热的情况下也会重启,造成数据的丢失,这就让我引起了很大的注意,可能是手机内部系统的问题,特别是小米miui系统,不允许禁止应用商店和浏览器这些程序,如果这些程序禁用的话,手机会重启,并且会清除所有的数据,容易造成卡米的现象。再一次重启后将系统数据全部清除,
小米手机怎么卸载软件?来帮小米手机“清理门户”
shujuwa__net的博客
01-27 4452
小米手机的某些软件拖慢运行速度,快把人卡死了,内存快被吃空了,小米手机怎么卸载软件?点进来帮助小米手机“清理门户”!
小米手机下载谷歌商店
10-09
小米手机默认是没有预装谷歌商店的,但是你可以通过以下步骤在小米手机上下载安装谷歌商店: 1. 首先,打开手机的设置。 2. 滑动屏幕向下找到"应用"或者"应用管理"选项,点击进入。 3. 在应用列表中找到"安全中心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值