Опасная Безопасность. Xiaomi делает ставку на смартфоны Антивирус с лазейкой для хакеров

Кoмпaния Check Point Software, спeциaлизирующaяся нa бeзoпaснoсти, сooбщaeт o найденных уязвимостях в предустановленном приложение на смартфоны Xiaomi.

Речь идет о приложение Security Guard провайдера, который предназначен для защиты смартфонов от вредоносных программ. Как обнаружили исследователи, для связи с сервером управления в приложении незащищенное сетевое соединение используется.

В итоге жертв злоумышленник может подключиться к той же сети Wi-Fi. После этого становится возможной атака типа MiTM («человек посередине»), когда хакер получает все данные, приложения данные. Также хакер может отключить защиту, под видом стороннего разработчика SDK Update и установите все вредоносные приложения на смартфон — только от вымогателей и тому подобное.

App Guard провайдер не может удалить на смартфоне-производитель перед продажей и пользователь. Однако, как только исследователи Xiaomi сообщили о найденных уязвимостей, компания выпустила обновление.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.