Кoмпaния Check Point Software, спeциaлизирующaяся нa бeзoпaснoсти, сooбщилa o нaйдeннoй уязвимoсти в прeдустaнoвлeннoм приложении бери смартфонах Xiaomi.
Глас идёт о приложении безопасности Guard Provider, которое призвано принимать участие смартфоны от вредоносных программ. Делать за скольких обнаружили исследователи, чтобы связи с сервером управления в приложении используется незащищенное сетевое монтаж.
В результате, злоумышленник может отсоединиться к той же понцы Wi-Fi, что и жертва. Следом этого становится возможной удар типа MiTM («человек посередине»), порой хакер получает весь передаваемые приложением факты. Также хакер может отключить защиту по-под видом стороннего обновления SDK и найти любые вредоносные приложения держи смартфон — от следилок перед вымогателей и тому подобного.
Присовокупление Guard Provider устанавливается получи и распишись смартфон производителем после продажи и удалить его юзер не может. Как бы то ни было, как только исследователи сообщили Xiaomi о найденной уязвимости, набор выпустила исправление.
