29 марта 2024
Курсы валют по ЦБ РФ USD 92.2628 EUR 99.7057


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

В смартфонах Xiaomi нашли опасную уязвимость

05.04.2019 14:31

Специалисты компании Check Point, специализирующейся на информационной безопасности, сообщили об использовании в смартфонах Xiaomi предустановленного приложения с уязвимостью.

Речь идет о программе Guard Provider, которое использует несколько сторонних SDK для защиты, очистки и улучшения производительности устройств. Приложение объединяет в себе антивирусные решения сразу трех известных производителей (Avast, AVL и Tencent) пользователь может выбирать, как хочет защитить свое устройство, и какой из этих продуктов будет антивирусом по умолчанию.

Из-за незащищенного сетевого соединения, используемого приложением Guard Provider для связи с сервером управления, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести атаку MiTM ("человек посередине") и получить все передаваемые данные приложением.

Затем, как часть стороннего обновления SDK, он может отключить защиту от вредоносных программ и внедрить любой мошеннический код: для кражи данных, внедрения программ-вымогателей или слежения или установки любых других видов вредоносных программ.

Оказаться в одной Wi-Fi-сети - например, публичной или открытой - с владельцем аппарата Xiaomi несложно: только в 2018 году, по данным IDC, в России было продано около 4,2 млн смартфонов этого китайского производителя. Подавляющее их большинство имеет оболочку MIUI, частью которой является Guard Provider.



По материалам ZDNet

Источник: DailyComm