Данное ПО было обнаружено голландским студентом Тайсом Броенинком. Парень отметил, что AnalyticsCore круглосуточно находится в рабочем состоянии, ищет обновления, отправляет на серверы Xiaomi идентификационные данные устройства (модель, IMEI, MAC-адрес, Nonce и т.д.).
Тайс пришел к выводу, что злоумышленники могут воспользоваться AnalyticsCore для установки на гаджеты стороннего ПО. Однако в китайской компании поспешили дать опровержение этой информации.
В Xiaomi подтвердили, что AnalyticsCore на самом деле отправляет на серверы указанную информацию, которая необходима для совершенствования MIUI. Что касается злоумышленников, то они не смогут загрузить на устройства стороннее ПО из-за того, что все обновления компании имеют сертификат подлинности, что исключает возможность стороннего вмешательства в этот процесс.
Дополнительным средством защиты является ещё и то, что AnalyticsCore осуществляет связь с сервером через HTTPS-соединение. Это исключает вероятность перехвата и подмены трафика.
Источник: Gizmochina