Эксперты кибербезопасности израильской компании Check Point выявили в смартфонах Xiaomi уязвимость, которая дает возможность злоумышленникам установить на устройство вредоносное программное обеспечение.
Как оказалось, в изначально устанавливаемом на устройства Xiaomi программном решении Guard Provider, в отношении которого произведена регистрация программы для ЭВМ, имеются «прорехи» в киберзащите. Именно используя данные уязвимости, злоумышленники могут внедрить в устройство вредонос незаметно для пользователя. Проблема усугубляется тем, что предустановленное приложение не может быть самостоятельно удалено пользователем.
Изучение киберзащиты устройств Xiaomi с предустановленным приложением Guard Provider, установило, что опасность таится в применении утилитой незащищенного сетевого соединения для связи с сервером управления. Хакер, таким образом, получает возможность провести атаку, получив доступ к сохраняющимся на смартфоне данным, если устройство подключено к той же Wi-Fi сети, что и злоумышленник.
По мнению экспертов, уязвимость представляет угрозу для пользователей публичных (открытых) сетей беспроводного доступа к интернету.
От разработчика поступила информация, что уже разработан и доступен для загрузки патч, устраняющий уязвимость. Велика вероятность того, что аналогичные уязвимости могут присутствовать не только в продуктах Xiaomi.
Источник: s-tm.ru