Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров

В Guard Provider используется незащищенное сетевое соединение

Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. 

Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров

Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ. Как обнаружили исследователи, для связи с сервером управления в приложении используется незащищенное сетевое соединение. 

В результате, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва. После этого становится возможной атака типа  MiTM («человек посередине»), когда хакер получает все передаваемые приложением данные. Также хакер может отключить защиту под видом стороннего обновления SDK и установить любые вредоносные приложения на смартфон — от следилок до вымогателей и тому подобного. 

Приложение Guard Provider устанавливается на смартфон производителем до продажи и удалить его пользователь не может. Впрочем, как только исследователи сообщили Xiaomi о найденной уязвимости, компания выпустила исправление. 

Автор:

| Источник: Check Point

Все новости за сегодня

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс