Безопасность смартфонов Xiaomi под угрозой
Специалисты компании Check Point, занимающейся проблемами кибербезопасности, обнаружили серьезную проблему в приложении Guard Provider, устанавливаемом на смартфонах Xiaomi. Причем это приложение как раз и было создано для того, чтобы бороться со всевозможными киберугрозами.
Приложение Guard Provider устанавливается на все модели китайского бренда, и его невозможно удалить.
При этом именно через него можно запустить в систему вредоносный код, поскольку программа использует незащищенное соединение для связи с сервером.
Происходит это так. Злоумышленник подключается к сети пользователя и осуществляет атаку MITM, в результате которой ему становится доступен весь личный передаваемый контент пользователя. В процессе обновления недоброжелатели могут внедрить в программу вредоносные приложения, которые не только нарушают работу гаджетов, но и передают персональные данные злоумышленникам для использования в корыстных целях.
По словам руководителя отдела технического сопровождения компании ESET Сергея Кузнецова: «Поскольку угроза для пользователей Xiaomi реализуется только при одновременном нахождении в сети хозяина устройства и злоумышленника, опасности подвергаются только открытые сети Wi-Fi». Известно, что производитель уже выпустил патч, который устраняет проблему.
Свежие новости о гаджетах и технологиях в нашем Телеграм канале.
