English
Приложение, установленное на смартфоны Xiaomi по умолчанию, имеет опасную уязвимость. Из-за этого злоумышленники могут установить вредоносный код на гаджет.
По некоторой информации, «дыру» в приложении обнаружила компания Check Point. Об этом пишет «Коммерсант».
Опасный для юзеров устройств Xiaomi софт называется Guard Provider. Он сделан, чтобы защищать пользователей от вредоносных программ. Удалить предустановленное приложение нельзя.
В компании уточнили, что Guard Provider использует незащищённое соединение с сетью. Именно это даёт возможность злоумышленнику подключиться к той же самой сети Wi-Fi и получить полный доступ к данным пользователей, передаваемым через приложение.
Помимо этого на гаджет жертвы киберпреступник может установить любой вредоносный софт. В числе таких приложений – для слежения, кражи данных или вымогательства.
Руководитель отдела техсопровождения продуктов и сервисов ESET Russia Сергей Кузнецов отметил, что на самом деле опасность кражи персональных данных угрожает всем, что использует публичные сети Wi-Fi.
Специалисты Check Point отметили, что Xiaomi уже выпустили патч, который исправит этот нюанс в работе приложения. Однако некоторые считают, что уязвимость возникла при появлении программы, однако обнаружить её удалось не так давно.