Сюжеты:

Выбор не одобрил – потерял сестру! Свадьба Булаткиной разрушила отношения с ревнивым Кридом Тельцу богатство с одним «НО» - Зодиак добьётся высот в конце февраля Месть за Зидана: Раскрыто, почему легендарный «спартаковец» хотел побить Матерацци У Кихиры родился хитрый план, как забрать у ТЩК «золото» ЧМ-2020 Эта ошибка оставит без денег: Как Козерогу не «лишиться штанов» в марте «Замечательные советские фильмы о существовании которых, я узнал только сейчас» Прыгнуть в бассейн денег: Как Рыбам и Ракам не упустить шанс разбогатеть в марте — астролог В мыслях разлад – конский хвост виноват: Прически способные испортить жизнь в феврале Неделя «громких» ночей: Стрельцов и Скорпионов ждёт «марафон страсти» Богатство за углом: Глоба обрадовал три Зодиака внезапной прибылью 29 февраля Внутренний детектор лжи: Почему Рака невозможно «облапошить» «Обсосы» против Тинькова: Столичные клубы срывают контракт банкира с РПЛ
Главная страница | Hi-Tech | В «родном» антивирусе смартфонов Xiaomi нашли опасную уязвимость

В «родном» антивирусе смартфонов Xiaomi нашли опасную уязвимость

Чт 2 мая 2019, 05:15:47

Сотни тысяч телефонов в зоне риска. Приложение содержит ошибку, которая простилает красную дорожку перед хакерами.

В аппаратах Xiaomi есть загруженная заводом-изготовителем программа Guard Provider, предназначенная для защиты ОС от вредоносного софта. Именно она вызвала наибольшие нарекания технических специалистов. Эксперты нашли в «родном» антивирусе смартфонов Xiaomi опасную уязвимость, способную нанести непоправимый ущерб гаджету. Приложение сочетает в себе возможности трех антивирусов: Avast, AVL и Tecnet. Проблемы возникают из-за незащищённого сетевого трафика, поступающего в приложение. Предполагаемый субъект угрозы может подключиться к Wi-Fi и совершить хакерскую атаку. Из-за уязвимости кибермошенники способны сделать бесполезной защиту от вирусов и задействовать опасный скрипт, предназначенный для кражи личной информации. Таким образом, хакеры могут получить данные банковских карт, пароли и прочие конфиденциальные сведения.

Guard Provider устанавливается на всех основных моделях смартфонов Xiaomi, а это сотни тысяч устройств, и использует три сторонних комплекта разработки ПО (SDK) для защиты и очистки мобильных устройств от нежелательных программ. По иронии судьбы приложение, рассчитанное на обеспечение безопасности гаджетов, служит отличной лазейкой для хакеров. Главные компоненты приложения устроены таким образом, что ошибка в одном автоматически делает уязвимыми другие. «Родной» антивирус обновляется через незащищенное http-соединение. Злоумышленники могут перехватить нужную им информацию во время этого процесса.

Обнаруженная Xiaomi Guard Provider уязвимость заставляет задуматься, стоит ли юзерам полностью доверять предустановленным программам или нет. Баг делает опасным использование нескольких SDK для защиты устройства в одной программе. Вероятно, в скором времени эксперты обнаружат ещё больше уязвимостей подобного рода, поскольку такая структура защиты становится популярной.


Дмитрий Домогаров

Подписаться:

Поделиться:

Новости по теме
Студент из Нидерландов обнаружил на устройствах Xiaomi опасную уязвимость
Студент из Нидерландов обнаружил на устройствах Xiaomi опасную уязвимость

В смартфонах Xiaomi обнаружили критическую уязвимость. Студент из Нидерландов нашел проблему в безопасности смартфона. 

В одной из самых популярных в мире программ нашли опасную уязвимость
В одной из самых популярных в мире программ нашли опасную уязвимость

Новая версия WinRAR имеет критическую уязвимость для вирусов. Об этом сообщили американские специалисты.

Xiaomi за 10 минут продала 150 тысяч смартфонов
Xiaomi за 10 минут продала 150 тысяч смартфонов

Китайская компания по производству смартфонов Xiaomi установила рекорд по продаже своих гаджетов. С помощью WеChat они умудрились продать сто пятьдесят тысяч…

Самое интересное