Это интересно

В Xiaomi нашли опасную уязвимость

В Xiaomi нашли опасную уязвимость

Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильных устройствах компании и не может быть удалено. Уязвимость заключается в том, что Guard Provider использует незащищенное сетевое соединение для связи с сервером управления.

Пользуясь этим, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM, получив доступ ко всем передаваемым данным в приложении. Во время обновления SDK злоумышленники могут внедрить любой вредоносный софт — например, для кражи личных данных, слежения или шантажа. В Xiaomi уже знают о проблеме и выпустили соответствующий патч, устраняющий уязвимость.

Как сообщил руководитель отдела технического сопровождения продуктов и сервисов компании ESET Russia Сергей Кузнецов, в случае с Xiaomi реализация атаки MITM требует нахождения злоумышленника и жертвы в одной сети, то есть, скорее всего, угроза актуальна для пользователей открытых сетей Wi-Fi. «В смартфонах малоизвестных китайских брендов и вовсе часто встречается предустановленное ПО, которое детектируется антивирусом как потенциально нежелательное или опасное», — напомнил Кузнецов.

Источник

Автор: Олег Писарев
5.04.2019 (07:12)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2019

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.