В смартфонах Xiaomi нашли опасную уязвимость

Брешь в приложении обнаружила компания Check Point, сообщает lenta.ru со ссылкой на «Коммерсантъ».

Речь идет о приложении Guard Provider, которое должно защищать пользователя от вредоносных программ. Удалить данную программу нельзя.

В компании объяснили, что Guard Provider использует незащищенное сетевое соединение для связи с сервером управления. Такая уязвимость дает возможность злоумышленнику подключиться к той же сети Wi-Fi, что и жертва, и получить доступ ко всем передаваемым данным в приложении.

После атаки в смартфон жертвы может быть внедрен любой вредоносный софт, в том числе для кражи данных, слежения или вымогательства. Руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецовотметил, что угроза эксплуатации такой уязвимости актуальна для пользователей публичных или открытых Wi-Fi-сетей.

В Check Point пояснили, что Xiaomi уже выпустила патч, исправляющий недочет в работе приложения. Однако в компании полагают, что уязвимость появилась вместе с программой, но обнаружили ее недавно.

По данным IDC, опубликованным в февральском отчете компании, в 2018 году в Россию поставлено более 30 миллионов смартфонов на 7,56 миллиардов долларов. Xiaomi заняла четвертое место — 14 процентов или 4,2 миллионов штук.