Com miui guardprovider что это

Com miui guardprovider что это

Security
Версия: 8.2.1-230830.0.1/ 8.2.0-230828.1.2

Последнее обновление программы в шапке: 25.09.2023

Краткое описание:
Мощный набор инструментов для смартфонов Xiaomi

Описание:
Мощный набор инструментов для быстрой и безопасной работы телефона.

Будучи неотъемлемой частью программной экосистемы MIUI, Security содержит мощный набор инструментов защиты и оптимизации. Блокировка приложений, использование данных, сканирование безопасности, очистка, экономия заряда аккумулятора, черный список и многие другие функции обеспечат быструю и безопасную работу вашего телефона.

Требуется Android: 6.0+ и MIUI

Программа будет корректно работать только там, где была исходно в прошивке от производителя. Нет смысла пробовать её устанавливать не на MIUI.

Русский интерфейс: Да

Скачать:
Версия: 8.2.1-230830.0.1 ( EN ) Обновление
Версия: 8.1.2-230729.0.1.pad ( EN ) Обновление для планшетов
Версия: 8.0.3-230710.0.2 ( EN ) Обновление
Версия: 8.1.5-230821.0.3 ( EN ) Обновление
Версия: 8.1.2-230729.1.1 ( RUS ) Обновление
Версия: 8.2.0-230828.1.2 ( RUS ) Обновление
Версия: 7.5.6-230403.1.2.pad ( RUS ) Обновление для планшетов

По вопросам обновления и быстрой актуализации шапки, обращайтесь в QMS.

Сообщение отредактировал Вова Евсеенко — 25.09.23, 22:28

Какая последняя версия для android 7.1.2 MIUI 10?

Phantom_Foxy,
Если хочешь нормальную версию ( с нормальным графиком энергопотребления ) — то ставь ту которую я в шапке выложил. Если без разницы — то с apkmirror версию 4.3.0. Про устройство не спрашиваю — знаю о каком смарте ты говоришь.

Сообщение отредактировал Вова Евсеенко — 08.09.20, 10:29

Так переведите, все будут благодарны.

Вы поймите, что без вашего вклада не будет и развития темы. Ну а приходить и качать права, что тема не такая активная — это не конструктивный подход.

Сообщение отредактировал iMiKED — 15.09.20, 13:23

Это серьёзные ответы от модератора, сделаю себе скрин на память, и буду смотреть время от времени, что-бы поржать. Да и дам запрос людям повыше с вашим приятным разъяснением, пусть подумают на сколько такие модераторы полезные вообще, и имеют нужную проф пригодность для данного сообщества.
P. S. Тема мёртвая, такие темы я знаю на 100% что закрывают/удаляют, когда нету не развития, не поддержки, и пустая дискуссия, мне модератор предлагает заняться этим вопросом, мне это надо, я её не создавал! Вы бы лучше задали человеку простой вопрос который создал данную тему, зачем он создавал её вообще, если он её не ведёт, и не поддерживает не он, никто либо ещё! Я дал запрос что-бы эту тему вообще удалили раз у человека нету желания её развивать, и пользователем это не интересно!

Сообщение отредактировал [Anonymous] — 15.09.20, 13:31

Ku6epMeH, в таком случае тем более непонятна цель вашего появления в теме, если вам эта тема неинтересна и вы не хотите её развивать и обсуждать приложение, а только критиковать других.

Сообщение отредактировал iMiKED — 15.09.20, 13:31

А что критиковать не за что вы хотите сказать данную тему и её автора, теме больше 2-ух месяцев, она мёртвая, или вы не видите этого? Появился я в надежде что-то узнать нового, подчеркнуть что-то для себя, получить какую-то информацию, а тут то и темой это тяжело назвать, так, человек застолбил программу и всё на этом.
Я вот честно поражаюсь вашим ответам, и какой-то непонятной защиты того, чего по сути нету! Тут нету не автора, не темы, не её обсуждения, что вы мне пишите, и что тут защищаете? Вы реально считаете что это тема, и в ней что-то есть, можно получить какую-то полезную информацию, она наполняется, расширяется?
P. S. Модератор мне пишет что вы тут критикует, действительно, ведь критиковать тут совсем нечего) Тема как тема, и ответы тут можно получить, и узнать много нового, и всегда скачать последнию версию приложения, автор ведь активно курирует тему, поддерживает, что я тут критикую)
Моя критика уже давно закончилось, с этой темой как и с её автором всё ясно. Я просто требую закрыть, удалить данную тему, вот и всё на этом.
Понял я просто одно в данной ситуации, что надо обращаться по данному вопросу не через жалобу модераторам, а выше.
Раз один из числа модератор считает данную тему нормальной, и полезной для кого-то. А не темой на которую уже давно забили и забылы про неё, автор уже и не помнит может что и создавал её.

Сообщение отредактировал [Anonymous] — 15.09.20, 13:47

Ku6epMeH,
Я не обновляю, так как с маркета эта версия последняя, как будет обновление — добавлю в шапку. Версии не из GP — лучше не ставить, а именно выше 3.9.8, а именно 4.2 и.т.д. Так как статистика не совсем правильная.

Сообщение отредактировал Вова Евсеенко — 15.09.20, 21:10

Какая статистика, о чём вообще идёт речь, вы серьёзно считаете что 7 версий которые вышли после вашей идеальной версии все кривые, разработчики пошли на разработку более кривых и менее стабильных версий, они не прислушиваються к пользователям по баг репортам, не следят за статистикой сбора информации которая им идёт от самого приложения, разработчики ослепли после 3.9.8, и начали шлак гнать на протяжении всех 7 версий что вышли после. Приложения выходят и обновляются не для того что бы делать их хуже, а для того что бы делать их лучше и стабильнее, перекрывая старые баги и ошибки, и работая над стабильностью и улучшением приложения в целом.
P. S. Единственный минус который может случиться в данном случае, это слететь русский язык с приложения. На этом все минусы закончились, что могут случиться обновляю приложения не из GP.

На устройствах Xiaomi нашли предустановленное приложение с опасным багом

Рекомендуем почитать:

Xakep #292. Flipper Zero

Эксперты компании Check Point обнаружили, что защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, содержало опасную уязвимость и могло использоваться для MITM-атак на пользователей.

Guard Provider (com.miui.guardprovider) — предустановленное приложение в смартфонах Xiaomi, которое использует несколько сторонних SDK для защиты, очистки и улучшения производительности устройств. Приложение объединяет в себе антивирусные решения сразу трех известных производителей — Avast, AVL и Tencent, — пользователь может выбирать, как хочет защитить свое устройство, и какой из этих продуктов будет антивирусом по умолчанию.

Исследователи объясняют, что взаимодействие между двумя из этих SDK (Avast SDK и AVL SDK) порождает проблемы, которые могут привести к исполнению произвольного кода на устройстве. Разумеется, использование нескольких SDK в одном приложении удобно для разработчиков, но у этой медали есть и обратная сторона. Например, проблема в одном SDK поставит под угрозу защиту всех остальных, а данные частного хранилища одного SDK не могут быть изолированы и, следовательно, могут быть доступны другому SDK.

Согласно опубликованному недавно отчету, использование нескольких SDK в одном приложении встречается очень часто. В среднем одном приложении могут быть реализованы 18 SDK.

Как уже было сказано выше, из-за уязвимости в Guard Provider возможной становится RCE-атака. Дело в том, что трафик Guard Provider незашифрован, в том числе и во время процесса обновлений, а значит, злоумышленник может применить атаку «человек посередине» (Man-in-the-Middle, MITM) и выдать свой вредоносный код за обновление стороннего SDK (а именно Avast).

Фактически, после этого атакующему останется лишь провести атаку на обход каталога (перед ней уязвим AVL SDK) и получить возможность внедрить любую малварь на уязвимое устройство — это может быть как банковский троян, позволяющий украсть деньги пользователя, так и шпионская программа, позволяющая перехватывать учетные данные и другую информацию о пользователе.

«Пользователи привыкли, что смартфоны продаются с набором предустановленных программ, часть из которых ими никогда не используется. Однако пользователь не ожидает, что смартфон изначально может таить угрозы. Скорее наоборот, пользователи будут доверять предустановленным приложениям, особенно когда они должны защищать пользователя, как в случае Guard Provider», — комментирует Никита Дуров, технический директор Check Point Software Technologies в России и СНГ.

Подобно всем предустановленным приложениям, таким как Guard Provider, эти виды приложений присутствуют на всех мобильных устройствах «из коробки» и не могут быть удалены. Специалисты Check Point сразу же сообщили о найденной уязвимости инженерам Xiaomi, после чего компания оперативно выпустила патч.

На устройствах Xiaomi нашли предустановленное приложение с опасным багом

Эксперты компании Check Point обнаружили, что защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, содержало опасную уязвимость и могло использоваться для MITM-атак на пользователей.

Guard Provider (com.miui.guardprovider) — предустановленное приложение в смартфонах Xiaomi, которое использует несколько сторонних SDK для защиты, очистки и улучшения производительности устройств. Приложение объединяет в себе антивирусные решения сразу трех известных производителей — Avast, AVL и Tencent, — пользователь может выбирать, как хочет защитить свое устройство, и какой из этих продуктов будет антивирусом по умолчанию.

Исследователи объясняют, что взаимодействие между двумя из этих SDK (Avast SDK и AVL SDK) порождает проблемы, которые могут привести к исполнению произвольного кода на устройстве. Разумеется, использование нескольких SDK в одном приложении удобно для разработчиков, но у этой медали есть и обратная сторона. Например, проблема в одном SDK поставит под угрозу защиту всех остальных, а данные частного хранилища одного SDK не могут быть изолированы и, следовательно, могут быть доступны другому SDK.

Согласно опубликованному недавно отчету, использование нескольких SDK в одном приложении встречается очень часто. В среднем одном приложении могут быть реализованы 18 SDK.

Как уже было сказано выше, из-за уязвимости в Guard Provider возможной становится RCE-атака. Дело в том, что трафик Guard Provider незашифрован, в том числе и во время процесса обновлений, а значит, злоумышленник может применить атаку «человек посередине» (Man-in-the-Middle, MITM) и выдать свой вредоносный код за обновление стороннего SDK (а именно Avast).

Фактически, после этого атакующему останется лишь провести атаку на обход каталога (перед ней уязвим AVL SDK) и получить возможность внедрить любую малварь на уязвимое устройство — это может быть как банковский троян, позволяющий украсть деньги пользователя, так и шпионская программа, позволяющая перехватывать учетные данные и другую информацию о пользователе.

Xiaomi’s Guard Provider Security App Makes Phones Vulnerable to MITM Attacks

As counter-intuitive as it may sound, Xiaomi’s pre-installed and non-removable “Security” app otherwise known as “Guard Provider”, is an open door for malicious actors who want to carry out a MITM (Man-in-the-Middle) attack on the phone. According to Check Point researchers, the app operates through a labyrinthine process of using multiple SDKs, with the inevitable gaps in the communication between some of them acting as “security holes”. This makes the device susceptible to the implantation of viruses, data-stealing malware tools, ransomware, and anything else the attacker would like to inject. The vulnerabilities have been disclosed to Xiaomi prior to their publication, so if you have not updated the Security app (com.miui.guardprovider) yet, you should do so immediately.

The Xiaomi Guard Provider is there to help your phone stay safe from malware and virus infections, and this critical role is what makes it non-removable. Moreover, it offers file-clearing features, as well as device-boosting functionality. The app incorporates three AV choices for the user, namely the Avast, AVL, or Tencent. Upon the user’s selection, the product deploys the designated AV engine and scans the device. This versatility and galore of choices, however, comes with the need to use multiple SDKs (Software Development Kits).

SDKs are there to help developers not having to re-invent the wheel every time they want to implement a new feature in their application. However, when using a number of different SDKs for a single app, a couple of serious drawbacks arise. First, if one of them is problematic or insecure, it can affect the others, acting as a point of infection. Secondly, the storage of sensitive data of one SDK cannot be isolated from the rest, so another SDK can potentially access this data. When apps like the Guard Provider use a rich collection of different SDKs, the situation can easily grow out of the developers’ control, especially as far as security matters are concerned.

The vulnerability in the Guard Provider is located in the way its network communication works, allowing for arbitrary remote code execution. The network traffic from a Xiaomi device is not adequately secured, and so when the app periodically checks the virus signatures database of the selected AV vendor, the data can be intercepted. Moreover, when the time to update the database comes, it is done through the establishment of an unsecured HTTP connection. This is where a MITM actor could kick in, blocking the connections to the legitimate server, pushing AV-disabling code to the device through path traversal, and then planting anything he/she likes on the compromised device.

Are you using a Xiaomi device? Have you been blindly trusting the Guard Provider app? Share your thoughts in the comments below, and help us raise awareness by sharing this story through our socials, on Facebook and Twitter.