Компания Check Point обнаружила в предустановленном защитном приложении Guard Provider уязвимость, которая позволяет внедрить вредоносный код незаметно для владельца смартфона.
Guard Provider использует незащищенное сетевое соединение для связи с сервером управления. Злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM*. Это дает возможность во время обновления внедрить любой вредоносный софт – например, для кражи данных или слежения, сообщает «КоммерсантЪ».
Наиболее уязвимы владельцы гаджетов, использующие публичные или открытые Wi-Fi-сети, считает руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов.
В Check Point полагают, что недавно обнаруженная уязвимость появилась вместе с приложением. Представители Xiaomi уже сообщили о выпуске патча для устранения проблемы.
*MITM – Man in the middle, кибератака с участием посредника.