Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров
Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.
Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ. Как обнаружили исследователи, для связи с сервером управления в приложении используется незащищенное сетевое соединение.
В результате, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва. После этого становится возможной атака типа MiTM («человек посередине»), когда хакер получает все передаваемые приложением данные. Также хакер может отключить защиту под видом стороннего обновления SDK и установить любые вредоносные приложения на смартфон — от следилок до вымогателей и тому подобного.
Приложение Guard Provider устанавливается на смартфон производителем до продажи и удалить его пользователь не может. Впрочем, как только исследователи сообщили Xiaomi о найденной уязвимости, компания выпустила исправление.
Джерело: iXBT.com
Обговорення новини
Попередні новини
Microsoft представила Windows 10 May 2019 Update10:14 05.04.2019Компания Microsoft анонсировала крупное обновление своей операционной системы — Windows 10 May 2019 Update. Обновление на стадии Release Preview начнёт распространяться для тестеров со следующей недели, а широкая доступность запланирована на конец мая.
Смартфоны Samsung Galaxy S10 будут заряжаться быстрее и получат «суперночной режим» с ручными настройками15:22 28.03.2019Глава китайского подразделения Samsung заявил в ходе общения с журналистами, что компания рассматривает возможность выпуска обновления для Sansung Galaxy S10, которое сократит время зарядки новых флагманских смартфонов.
В WhatsApp для Android уже тестируется Dark Mode10:12 27.03.2019Разработчики WhatsApp, одного из самых популярных приложений для обмена сообщениями в мире, наконец-то тестируют в Android-версии функцию, которая уже реализована в прочих мессенджерах.
