- Google анонсировала видеочат с Gemini:... (514)
- Rocket Lab заключила контракт на 8 запусков... (456)
- Техпроцесс Intel 18A заинтересовал AMD,... (758)
- В Китае стартовало производство флагманского... (664)
- Samsung показала прототипы складного... (581)
- Samsung показала прототипы складного... (792)
- В Европе запустили Синтетический... (699)
- Tecno показала смартфон Camon 40, россыпь... (838)
- MSI повысила цены на GeForce RTX 5070 Ti —... (830)
- Realme показала концепт смартфона с большими... (703)
- В продаже появилась новая Toyota Camry,... (762)
- Когда требуется ремонт Volkswagen, Renault,... (727)
- TCL представила планшет NxtPaper 11 Plus с... (794)
- Зонд «Один» пролетел мимо Луны в гордом... (664)
- Число участников рынка ИБ в России выросло... (652)
- Роскошный гибридный седан с запасом хода... (801)
Xiaomi прокомментировала обвинение в использовании шпионского ПО в своих устройствах
Дата: 2016-09-19 11:26
Студент из Нидерландов по имени Тийс Броенинк (Thijs Broenink), который изучает системы безопасности, обнаружил в смартфоне Xiaomi Mi4 приложение AnalyticsCore.apk, которое постоянно работает в фоновом режиме.
Результаты исследований указывают на то, что при помощи данного приложения компания Xiaomi может установить любое приложения на смартфон пользователя без его ведома. Если вы попробуете удалить AnalyticsCore.apk, то оно все равно вновь появится в списке приложений и будет связываться с серверами Xiaomi каждые 24 часа, устанавливая собственные обновления. Более того, связываясь с серверами Xiaomi, приложение AnalyticsCore.apk передает IMEI устройства.
Представители Xiaomi прокомментировали эту находку следующим образом: AnalyticsCore.apk отправляет различные данные об использовании устройства, которые в дальнейшем передаются разработчиками для улучшения оболочки MIUI и пользовательских впечатлений в целом. Что касается обновлений, то таковые действительно загружаются, но только в том случае, если они они имеют сертификат подлинности и распространяются исключительно производителем. То есть установить любые приложения при помощи AnalyticsCore.apk злоумышленникам не удастся, заявляют в Xiaomi.

Кроме того, Xiaomi опровергла обвинения Броенинка в том, что AnalyticsCore осуществляет связь с сервером по незашифрованному HTTP-соединению. С апреля этого года обновления происходит по защищенному соединению HTTPS, которое исключает возможность перехвата трафика и атак типа «человек посередине» (Man in the middle).
Теги: Xiaomi КомментироватьПодробнее на iXBT
Предыдущие новости
Доля продаж LTE-смартфонов в России превысила 50 %
В России доля смартфонов с поддержкой сетей четвёртого поколения LTE выросла за январь–июль 2016 г. до 47,7 % с 19,2 % в аналогичном периоде прошлого года, согласно данным компании, сотрудничающей с несколькими ретейлерами. В июне и июле продажи LTE-смартфонов впервые превысили 50-процентный рубеж — 52,5 и 52,7 % соответственно (в мае — 49,4 %)....
Salesforce стала облачным лидером
Американской компанией Salesforce, специализирующейся на разработке облачных технологий была представлена PaaS-платформа. С помощью ее использования, можно будет самостоятельно разрабатывать приложения. Кроме этого, предлагается система облачного типа, которая позволяет управлять базами...
Релиз Debian 8.6 содержит свыше 90 обновлений безопасности
Релиз 8.6 в основном исправляет проблемы с безопасностью, а также вносит некоторые коррективы в работу. В общей сложности он содержит 93 обновления безопасности и 77 обновлений с устранением проблем со...
YouTube обновил мобильное приложение Creator Studio
YouTube обновил приложение «Творческая студия» (Creator Studio) для устройств на базе iOS и Android. Теперь создатели контента будут получать больше статистики по своим каналам наряду с полезными советами по их...