Нельзя сказать, что на смартфонах Xiaomi много предустановленных приложений, но они есть, и одно из самых серьезных может иметь лазейку безопасности.
Об этом сообщает компания Check Point Software. Ее специалисты выяснили, что в предустановленном на смартфоны Xiaomi антивирусе Guard Provider имеется уязвимость.
Дело в том, что для связи с сервером управления в приложении используется незащищенное сетевое соединение, поэтому злоумышленник может подключиться к той же сети Wi-Fi, что и жертва.
После этого становится возможной атака типа MiTM («человек посередине»), когда хакер получает все передаваемые приложением данные. Также хакер может отключить защиту под видом стороннего обновления SDK и установить любые вредоносные приложения на смартфон.
Xiaomi вроде бы уже отреагировала на находку Check Point Software, и выпустила соответствующее исправление.
Источник: checkpoint