Израильтяне нашли опасную уязвимость в смартфонах Xiaomi
05.04.2019
Израильская компания Check Point сообщила об обнаружении уязвимости в смартфонах Xiaomi, затронувшей предустановленное приложение Guard Provider, которое должно защищать пользователя от вредоносных программ. Об этом пишет «Коммерсантъ».
Приложение присутствует на всех новых мобильных устройствах компании и не может быть удалено. Guard Provider использует незащищенное сетевое соединение для связи с сервером управления, поэтому злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM («человек посередине»), получив доступ ко всем передаваемым данным в приложении, полагают в Check Point.
Проведя атаку, злоумышленник во время обновления SDK (Software Development Kit) может внедрить любой вредоносный софт, например, для кражи данных, слежения или программу-вымогателя.
Xiaomi уже выпустила патч, устраняющий уязвимость, уточняют в Check Point. В компании полагают, что уязвимость появилась вместе с приложением, но обнаружили ее недавно.
По данным IDC, в 2018 году в Россию поставлено более 30 млн смартфонов на $7,56 млрд. Xiaomi заняла четвертое место по отгрузкам (14%; 4,2 млн штук) после Samsung (26%; 7,8 млн), Huawei вместе с брендом Honor (21%; 6,3 млн) и Apple (16%; 4,8 млн).
Самое читаемое
Общество
Еврейский волкодав
Сумерки приносили Одессе налёты, убийства и ограбления...
Хроники
Расстрел за порно
Деньги были в обогревателях, под коврами и в трехлитровых банках...
Хроники
Душок нацизма от Шанель
Коко Шанель избежала наказания за связь с немецким преступником...
Общество
Затравленный вундеркинд
На допросе сообщил, что поддерживает революцию в России...
