Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров

1982e1257e15bf7532d07344a3983e2d

Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. 

Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ. Как обнаружили исследователи, для связи с сервером управления в приложении используется незащищенное сетевое соединение. 

В результате, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва. После этого становится возможной атака типа  MiTM («человек посередине»), когда хакер получает все передаваемые приложением данные. Также хакер может отключить защиту под видом стороннего обновления SDK и установить любые вредоносные приложения на смартфон — от следилок до вымогателей и тому подобного. 

Приложение Guard Provider устанавливается на смартфон производителем до продажи и удалить его пользователь не может. Впрочем, как только исследователи сообщили Xiaomi о найденной уязвимости, компания выпустила исправление. 

Теги:

Комментировать

02:29 20/02/2019