Израильские исследователи кибербезопасности из Check Point Software сообщили о найденной уязвимости, позволяющей хакерам получить доступ к личным данным пользователей телефонов Xiaomi.
На данный момент Xiaomi Corporation занимает четвертое место в мире по объему продаж мобильных телефонов или 7,5% мирового рынка. Опережают эту корпорацию только такие гиганты как Samsung, Apple и Huawei.
Брешь обнаружена в программном обеспечении, предварительно установленном производителем, а именно приложении безопасности Xiaomi «Guard Provider», которое как раз таки должно было отвечать за обнаружение вирусов и оберегать пользователей от хакеров. Однако, обнаруженная уязвимость позволяла хакерам подключаться к той же сети Wi-Fi и используя полномочия прав Guard Provider, проводить атаку «изнутри», отключать защиту и внедрять любые вредоносные, мошеннические и шпионские программы.
«Совершенно понятно, что пользователи будут доверять предустановленным приложениям производителей смартфонов, особенно когда эти приложения утверждают, что защищают сам телефон, — комментируют исследователи Check Point,- но найденная уязвимость поднимает тревожный вопрос о том, кто будет охранять самого охранника».
Работники CheckPoint передали необходимую информацию в Xiaomi, где в короткие сроки выпустили специальный патч обновления, устраняющий обнаруженную лазейку для преступников.
