В Xiaomi нашли опасную уязвимость
Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильных устройствах компании и не может быть удалено. Уязвимость заключается в том, что Guard Provider использует незащищенное сетевое соединение для связи с сервером управления.
Пользуясь этим, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM, получив доступ ко всем передаваемым данным в приложении. Во время обновления SDK злоумышленники могут внедрить любой вредоносный софт — например, для кражи личных данных, слежения или шантажа. В Xiaomi уже знают о проблеме и выпустили соответствующий патч, устраняющий уязвимость.
Как сообщил руководитель отдела технического сопровождения продуктов и сервисов компании ESET Russia Сергей Кузнецов, в случае с Xiaomi реализация атаки MITM требует нахождения злоумышленника и жертвы в одной сети, то есть, скорее всего, угроза актуальна для пользователей открытых сетей Wi-Fi. «В смартфонах малоизвестных китайских брендов и вовсе часто встречается предустановленное ПО, которое детектируется антивирусом как потенциально нежелательное или опасное», — напомнил Кузнецов.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
