В антивирусе Xiaomi нашли опасную уязвимость

Сoтни тысяч тeлeфoнoв в зoнe рискa. Прилoжeниe сoдeржит oшибку, кoтoрaя стeлeт крaсную дoрoжку пeрeд xaкeрaми.

В аппаратах Xiaomi есть загруженная заводом-изготовителем программа Guard Provider, предназначенная для защиты ОС от вредоносного софта, сообщает Хроника.инфо со ссылкой на vladtime.ru.

Именно она вызвала наибольшие нарекания технических специалистов. Эксперты нашли в «родном» антивирусе смартфонов Xiaomi опасную уязвимость, способную нанести непоправимый ущерб гаджету. Приложение сочетает в себе возможности трех антивирусов: Avast, AVL и Tecnet.

Проблемы возникают из-за незащищённого сетевого трафика, поступающего в приложение. Предполагаемый субъект угрозы может подключиться к Wi-Fi и совершить хакерскую атаку. Из-за уязвимости кибермошенники способны сделать бесполезной защиту от вирусов и задействовать опасный скрипт, предназначенный для кражи личной информации. Таким образом, хакеры могут получить данные банковских карт, пароли и прочие конфиденциальные сведения.

Guard Provider устанавливается на всех основных моделях смартфонов Xiaomi, а это сотни тысяч устройств, и использует три сторонних комплекта разработки ПО (SDK) для защиты и очистки мобильных устройств от нежелательных программ.

По иронии судьбы приложение, рассчитанное на обеспечение безопасности гаджетов, служит отличной лазейкой для хакеров. Главные компоненты приложения устроены таким образом, что ошибка в одном автоматически делает уязвимыми другие. «Родной» антивирус обновляется через незащищенное http-соединение.

Злоумышленники могут перехватить нужную им информацию во время этого процесса. Обнаруженная Xiaomi Guard Provider уязвимость заставляет задуматься, стоит ли юзерам полностью доверять предустановленным программам или нет.

Читайте также: Ученые добавляют кофеин в солнечные батареи: названа причина

Баг делает опасным использование нескольких SDK для защиты устройства в одной программе. Вероятно, в скором времени эксперты обнаружат ещё больше уязвимостей подобного рода, поскольку такая структура защиты становится популярной.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.