小米手机预装的安全应用被发现存在安全隐患

安全公司 Check Point Research 的研究人员报告，小米手机预装的安全应用“Guard Provider”被发现存在安全隐患。Guard Provider 使用了三个第三方安全软件的 SDK ，分别是 Avast、AVL 和腾讯，用户可选择任意一个供应商作为默认的杀毒软件引擎去扫描设备。但问题是这些 SDK 是通过 HTTP 连接更新下载病毒数据库的。这意味着它很容易遭到中间人攻击，Guard Provider 使用 HTTP 下载安全相关数据的做法颇令人不解。