Специалисты: мобильные телефоны Xiaomi и Redmi имеют критическую уязвимость

Уязвимость обнаружили профессионалы израильской IT-компании Check Point.

Проблема связана с дизайном защитного приложения Guard Provider. Иронично, что программа должна была наоборот защищать смартфон от рискованных приложений.

В дополнении Guard Provider, которое должно защищать пользователя от разрушительных программ и предустановлено на всех телефонах бренда Xiaomi, найдена уязвимость. Коды для этих сервисов используют уникальные комплекты разработки программного обеспечения (SDK), которые были признаны основной первопричиной проблемы. Однако, по его словам, вместо данного приложение фактически подвергало пользователей атаке. Уязвимость дает возможность незаметно устанавливать вредный код на устройство.

Проблема состоит в том, что Guard Provider загружал обновления сигнатур антивирусов по небезопасному соединению HTTP, открывая возможность проведения атак «человек посередине».

Удалить приложение с вредным кодом самостоятельно не представляется возможным, а между тем только в РФ с такой программой было реализовано как минимум 4 млн устройств. Ежели пользователь телефона подключился к общедоступному Wi-Fi, то хакер может получить доступ к его данным, находясь в той же сети. Спустя только несколько часов после презентации новости, компания Xiaomi проинформировала пользователям, что уже в ближайшем времени выпустит исправление.

Владельцам Xiaomi оказалось опасно подключаться к Wi-Fi


Новости за сегодня:


Обсуждение по теме: