Эксперты из Check Point обнаружили серьёзный баг в приложении Guard Provider. Оно предустановлено на смартфоны Xiaomi и предназначено для защиты от вирусов и очистки от ненужных файлов. Злоумышленники могли использовать дыру для запуска вредоносного кода.
Guard Provider работает сразу с несколькими сторонними SDK, и из-за взаимодействия двух из них могли возникнуть проблемы. Трафик Guard Provider не зашифрован, поэтому для хакеров не составило бы проблемы выдать вредоносный код за обновление одного из SDK — а именно Avast. Ещё пара несложных действий, и на смартфоне оказался бы банковский троян или шпионская программа. И пользователь этого не заметил бы.
Никто не ждёт, что стандартное приложение, которое даже нельзя удалить с устройства, может таить угрозы — наоборот, таким программам доверяют. Xiaomi уже исправила уязвимость, но остаётся вопрос: как пользователи могут быть уверены в защищённости своих данных, если антивирусы не всегда могут защитить даже сами себя?
Подписывайтесь на наш канал, чтобы в ваш смартфон не прокрались вирусы!
