Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров

Кoмпaния Check Point Software, спeциaлизирующaяся нa бeзoпaснoсти, сooбщилa o нaйдeннoй уязвимости в предустановленном приложении на смартфонах Xiaomi.

Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ. Как обнаружили исследователи, для связи с сервером управления в приложении используется незащищенное сетевое соединение.

В результате, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва. После этого становится возможной атака типа  MiTM («человек посередине»), когда хакер получает все передаваемые приложением данные. Также хакер может отключить защиту под видом стороннего обновления SDK и установить любые вредоносные приложения на смартфон — от следилок до вымогателей и тому подобного.

Приложение Guard Provider устанавливается на смартфон производителем до продажи и удалить его пользователь не может. Впрочем, как только исследователи сообщили Xiaomi о найденной уязвимости, компания выпустила исправление.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.