Небезпечну вразливість виявили в смартфонах Xiaomi
Попередньо встановлений на всі смартфони Xiaomi додаток має небезпечну уразливість, з’ясували експерти з безпеки компанії Check Point.
«Дірку» знайшли в додатку Guard Provider, який повинен захищати користувача від шкідливих програм, при цьому видалити її з пристрою неможливо. Уразливість дозволяє непомітно встановлювати шкідливий код на пристрій.
Експерти з’ясували, що Guard Provider використовує незахищене з’єднання з мережею для зв’язку з сервером управління. Якщо зловмисник підключиться до Wi-Fi жертви, то зможе отримати доступ до всіх переданих даним.
Атака також дозволять встановити в смартфон шкідливий софт. Після повідомлення фахівців компанія Xiaomi випустила екстрений патч, що виправляє недолік в роботі програми.