В смартфонах Xiaomi обнаружили опасную уязвимость
Приложение, предустановленное на все смартфоны Xiaomi, имеет уязвимость, которая позволяет незаметно устанавливать вредоносный код на устройство. Брешь в приложении обнаружила компания Check Point, сообщает «Коммерсантъ».
Речь идет о приложении Guard Provider, которое должно защищать пользователя от вредоносных программ. Удалить данную программу нельзя.
В компании объяснили, что Guard Provider использует незащищенное сетевое соединение для связи с сервером управления. Такая уязвимость дает возможность злоумышленнику подключиться к той же сети Wi-Fi, что и жертва, и получить доступ ко всем передаваемым данным в приложении.
После атаки в смартфон жертвы может быть внедрен любой вредоносный софт, в том числе для кражи данных, слежения или вымогательства. В Check Point пояснили, что Xiaomi уже выпустила патч, исправляющий недочет в работе приложения. Однако в компании полагают, что уязвимость появилась вместе с программой, но обнаружили ее недавно.
Источник: NEWS.am