Компания Check точка программного обеспечения, специализирующаяся на безопасности, на котором было объявлено о уязвимостях, обнаруженных в предварительно установленные приложения на смартфоны Xiaomi.
Речь идет о применении поставщиком охранника, который предназначен для защиты смартфонов от вредоносных программ. Как выяснили исследователи, для связи с сервером управления, приложение использует незащищенный сетевого подключения.
В результате, злоумышленник может подключиться к одной Wi-Fi сети, что и жертва. После этого, возможно, нападения типа миом («человек посередине»), когда хакер получает все данные, отправленные из приложения. Также хакер может отключить защиту под видом стороннего обновления SDK и установить приложение вредоносное ПО на ваш смартфон — от slidelock, чтобы вымогатели и тому подобное.
Поставщик приложение Guard устанавливается на смартфон производителя на продажу и удаления пользователь может. Однако, как только исследователи объявили Xiaomi о найденных уязвимостях, компания выпустила патч.
