Оповещения Check Point Software Technologies: смартфоны Xiaomi уязвимы для взлома. В предустановленном приложении безопасности есть уязвимость.
Специалисты по безопасности из Check Point Software Technologies протестировали смартфоны Xiaomi . Они обнаружили, что приложение Guard Provider , предназначенное для защиты устройства от вредоносных программ, содержит уязвимость. Это позволяет хакеру подключиться к этой незащищенной сети Wi-Fi в качестве жертвы и использовать атаку «человек посередине» (MiTM), благодаря которой — используя средства разработки ( SDK ) — он может отключить программы безопасности смартфона и затем установить в нем вымогателей, шпионских программ или другого типа вредоносных программ. По оценкам, в настоящее время эта угроза затрагивает около 150 000 смартфонов Xiaomi.
Приложение Guard Provider предварительно установлено на устройствах китайского производителя и не может быть удалено. Check Point Software Technologies немедленно сообщила об обнаруженной уязвимости в Xiaomi . И только когда Xiaomi выпустила программный патч, мир узнал об открытии — это очень разумное решение. Поэтому, если вы видите на своем устройстве Xiaomi информацию о необходимости обновления программного обеспечения — не откладывайте это, а сделайте это как можно скорее. В дополнение к выпуску патча Xiaomi работает с Avast над новыми антивирусными решениями для своих телефонов.
Xiaomi в настоящее время является третьим по величине производителем смартфонов в мире, и его модели продаются как свежие рулоны. Такие ошибки, как Guard Provider, разоблачают тысячи пользователей, поэтому они не должны происходить. И будем надеяться, что это последний раз, когда мы имеем дело с таким событием.
