X
Нажмите Нравится
iLenta

Гаджеты Xiaomi имеют критическую уязвимость

18 сентября 2016, 17:01 | Roter [1663]
Популярность устройств Xiaomi возрастает с каждым днем, так как гаджеты этой компании привлекают пользователей достойными спецификациями и низким ценником.

Голландский студент Тайс Броенинк проверил свой смартфон Xiaomi, в результате чего обнаружил, что в системе его девайса имеется уязвимость, позволяющая хакерам установить любое приложение.

Тайс нашел на своем смартфоне приложение AnalyticsCore, работающее 24 часа в сутки, регулярно отправляющее данные идентификации устройства, включая модель, IMEI, MAC-адрес, Nonce, имя пакета, а также подпись на сервера Xiaomi. Данное ПО, при нахождении файла Analytics.apk, постоянно скачивало его и устанавливало на смартфон.

Парень выяснил, что на устройствах Xiaomi обновление происходит без подтверждения правильности загружаемых файлов, а это значит, что злоумышленники могут перехватывать сигнал и отправлять на устройство заражённые приложения.

Интересно, что Броенинк не первый, кто обнаружил неопознанные приложения на смартфонах Xiaomi. В 2015 году компания Bluebox выявила на Xiaomi Mi4 вредоносное ПО, установленное неизвестными. А в 2014 году сотрудники компании F-Secure обнаружили, что с Xiaomi Redmi 1S отправлялась личная информация пользователя на сервера в Китае. 

Источник: Securityaffairs

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ