Xiaomi является одним из пяти крупнейших производителей телефонов в мире, которые имеют сильные позиции преимущественно в бюджетном классе. Компания также разработала собственное мобильное приложение под названием Guard Provider с целью обеспечить безопасность для своих устройств. Это программное обеспечение использует антивирусные решения Tencent, Avast и AVL, чтобы выявлять наличие вредоносного ПО и, таким образом, защищать пользователей. Эксперты в области безопасности, однако, обнаружили, что Guard Provider на самом деле делает прямо противоположное.
Важно отметить, что мобильное приложение предварительно установлено на всех новых устройствах Xiaomi. Это означает, что эта неприятная проблема подвергает риску довольно большое количество людей. Специалисты компании Check Point провели серию тестов с Guard Provider и с удивлением обнаружили, что приложение получает обновления программного обеспечения через подозрительное HTTP-соединение. Таким образом, хакеры могут устанавливать вредоносные программы на расстоянии.
Тем не менее, нужно быть подключенным к одной и той же Wi-Fi сети, чтобы обеспечить себе доступ к устройствам. Специфическая уязвимость предлагает посторонним лицам различные способы для получения доступа к конфиденциальной информации на смартфонах от Xiaomi. В настоящее время риску подвержены миллионы устройств компании, которые продаются с предустановленной версией Guard Provider. Пока что единственное решение - использовать альтернативные антивирусные программы, пока не будет устранена проблема с приложением.
Понравилась статья? Подпишись на канал!