- Самый лёгкий в мире портативный монитор.... (1443)
- Бюджетный смартфон Samsung Galaxy A06... (1676)
- Windows 11 снова начала набирать... (1579)
- Бесшовный кооператив теперь и в землях... (2517)
- Vaio представила самый лёгкий портативный... (3638)
- В продаже появились первые кабели... (3372)
- Суд оштрафовал «Мегафон» на 1,2 млн рублей... (3798)
- Рыночная стоимость компаний, связанных с ИИ,... (1659)
- Франция готовит обвинения против Nvidia... (1808)
- CD Projekt Red вырезала из концовки The... (1726)
- Совсем скоро на ночном небе произойдёт... (1668)
- Сервис «Лист ожидания» от РЖД научится... (1987)
- Суд взыскал с Google 10 млрд рублей в пользу... (1587)
- После банкротства Fisker её электромобили... (2148)
- Астрономы открыли необычную радиогалактику с... (2042)
- Календарь релизов 1–7 июля: Zenless Zone... (2180)
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров
Дата: 2019-04-05 16:37
Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.
![](https://www.ixbt.com/img//x780x600/n1/news/2019/3/5/image001.png)
Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ. Как обнаружили исследователи, для связи с сервером управления в приложении используется незащищенное сетевое соединение.
В результате, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва. После этого становится возможной атака типа MiTM («человек посередине»), когда хакер получает все передаваемые приложением данные. Также хакер может отключить защиту под видом стороннего обновления SDK и установить любые вредоносные приложения на смартфон — от следилок до вымогателей и тому подобного.
Приложение Guard Provider устанавливается на смартфон производителем до продажи и удалить его пользователь не может. Впрочем, как только исследователи сообщили Xiaomi о найденной уязвимости, компания выпустила исправление.
КомментироватьПодробнее на iXBT
Предыдущие новости
Владелец доменного имени OLED.com скоро расскажет о своих успехах
Подобно компании Apple, недавно назвавшей дату публикации квартального отчета, компания Universal Display Corporation (UDC), являющаяся ведущим разработчиком технологий и производителем материалов для OLED, тоже сообщила, когда она планирует отчитаться за очередной квартал. У UDC финансовый год совпадает с календарным, так что речь идет о первом квартале 2019 года,...
Windows 10 прекратит самоуправство с обновлениями
На следующей неделе Microsoft откроет участникам программы предварительного тестирования доступ к следующему крупному обновлению Windows 10. Рядовым пользователям его начнут рассылать в конце мая. Новых функций в May 2019 Update (кодовое имя — 19H1) будет не слишком-то...
Android Q усложнит установку приложений из непроверенных источников
Хотя Google делает всё возможное, чтобы отсеять сомнительное ПО, это касается только магазина приложений Google Play. Однако открытый характер Android означает, что можно устанавливать приложения из других, «непроверенных»...
Google Assistant получил крупное обновление
Команда разработчиков Google объявила о выпуске крупного обновления и расширения функциональных возможностей цифрового помощника Assistant, доступного для мобильных платформ Android и