Компания Check Point сообщила об обнаружении уязвимости в приложении Guard Provider, которая позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Приложение должно было защищать пользователя от вредоносных программ и предустановлено на всех смартфонах бренда, которых только в 2018 году поставлено в Россию более 4 млн. Китайская компания выпустила патч, устраняющий уязвимость, которая, по мнению исследователей, была обнаружена далеко не сразу.
Израильская компания Check Point сообщила об уязвимости в смартфонах Xiaomi, затронувшей предустановленное приложение Guard Provider, которое должно защищать пользователя от вредоносных программ. Приложение присутствует на всех новых мобильных устройствах компании и не может быть удалено. Guard Provider использует незащищенное сетевое соединение для связи с сервером управления, поэтому злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM («человек посередине»), получив доступ ко всем передаваемым данным в приложении, полагают в Check Point.
Проведя атаку, злоумышленник во время обновления SDK (Software Development Kit) может внедрить любой вредоносный софт, например, для кражи данных, слежения или программу-вымогателя.
Xiaomi уже выпустила патч, устраняющий уязвимость, уточняют в Check Point. В компании полагают, что уязвимость появилась вместе с приложением, но обнаружили ее недавно.
Источник: