В смартфонах Xiaomi нашли опасную уязвимость |
05.04.2019 14:31
Специалисты компании Check Point, специализирующейся на информационной безопасности, сообщили об использовании в смартфонах Xiaomi предустановленного приложения с уязвимостью.
Речь идет о программе Guard Provider, которое использует несколько сторонних SDK для защиты, очистки и улучшения производительности устройств. Приложение объединяет в себе антивирусные решения сразу трех известных производителей (Avast, AVL и Tencent) пользователь может выбирать, как хочет защитить свое устройство, и какой из этих продуктов будет антивирусом по умолчанию.
Из-за незащищенного сетевого соединения, используемого приложением Guard Provider для связи с сервером управления, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести атаку MiTM ("человек посередине") и получить все передаваемые данные приложением.
Затем, как часть стороннего обновления SDK, он может отключить защиту от вредоносных программ и внедрить любой мошеннический код: для кражи данных, внедрения программ-вымогателей или слежения или установки любых других видов вредоносных программ.
Оказаться в одной Wi-Fi-сети - например, публичной или открытой - с владельцем аппарата Xiaomi несложно: только в 2018 году, по данным IDC, в России было продано около 4,2 млн смартфонов этого китайского производителя. Подавляющее их большинство имеет оболочку MIUI, частью которой является Guard Provider.
По материалам ZDNet
Источник: DailyComm
Речь идет о программе Guard Provider, которое использует несколько сторонних SDK для защиты, очистки и улучшения производительности устройств. Приложение объединяет в себе антивирусные решения сразу трех известных производителей (Avast, AVL и Tencent) пользователь может выбирать, как хочет защитить свое устройство, и какой из этих продуктов будет антивирусом по умолчанию.
Из-за незащищенного сетевого соединения, используемого приложением Guard Provider для связи с сервером управления, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести атаку MiTM ("человек посередине") и получить все передаваемые данные приложением.
Затем, как часть стороннего обновления SDK, он может отключить защиту от вредоносных программ и внедрить любой мошеннический код: для кражи данных, внедрения программ-вымогателей или слежения или установки любых других видов вредоносных программ.
Оказаться в одной Wi-Fi-сети - например, публичной или открытой - с владельцем аппарата Xiaomi несложно: только в 2018 году, по данным IDC, в России было продано около 4,2 млн смартфонов этого китайского производителя. Подавляющее их большинство имеет оболочку MIUI, частью которой является Guard Provider.
По материалам ZDNet
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022