Предустановленное на все смартфоны Xiaomi приложение имеет опасную
уязвимость, выяснили эксперты по безопасности компании Check Point.
«Дыру» нашли в приложении Guard Provider, которое должно
защищать пользователя от вредоносных программ, при этом удалить ее с устройства
невозможно. Уязвимость позволяет незаметно устанавливать вредоносный код на
устройство.
ЕЩЕ ПО ТЕМЕ:Роскачество выбрало лучшие смартфоны
Эксперты выяснили, что Guard Provider использует незащищенное сетевое соединение для связи с сервером управления. Если злоумышленник подключится к Wi-Fi жертвы, то сможет получить доступ ко всем передаваемым данным.
Атака также позволят внедрить в смартфон любой вредоносный софт. После сообщения специалистов компания Xiaomi выпустила экстренный патч, исправляющий недочет в работе приложения.