Безопасность смартфонов Xiaomi под угрозой

Специалисты компании Check Point, занимающейся проблемами кибербезопасности, обнаружили серьезную проблему в приложении Guard Provider, устанавливаемом на смартфонах Xiaomi. Причем это приложение как раз и было создано для того, чтобы бороться со всевозможными киберугрозами.

Приложение Guard Provider устанавливается на все модели китайского бренда, и его невозможно удалить.

При этом именно через него можно запустить в систему вредоносный код, поскольку программа использует незащищенное соединение для связи с сервером.

Guard Provider

Происходит это так. Злоумышленник подключается к сети пользователя и осуществляет атаку MITM, в результате которой ему становится доступен весь личный передаваемый контент пользователя. В процессе обновления недоброжелатели могут внедрить в программу вредоносные приложения, которые не только нарушают работу гаджетов, но и передают персональные данные злоумышленникам для использования в корыстных целях.

По словам руководителя отдела технического сопровождения компании ESET Сергея Кузнецова: «Поскольку угроза для пользователей Xiaomi реализуется только при одновременном нахождении в сети хозяина устройства и злоумышленника, опасности подвергаются только открытые сети Wi-Fi». Известно, что производитель уже выпустил патч, который устраняет проблему.

Комментариев: 0
Подписывайтесь, и в вашей ленте ВК будет все самое интересное о технике: