В Xiaomi нашли опасную уязвимость
Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильных устройствах компании и не может быть удалено. Уязвимость заключается в том, что Guard Provider использует незащищенное сетевое соединение для связи с сервером управления.
Пользуясь этим, злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM, получив доступ ко всем передаваемым данным в приложении. Во время обновления SDK злоумышленники могут внедрить любой вредоносный софт — например, для кражи личных данных, слежения или шантажа. В Xiaomi уже знают о проблеме и выпустили соответствующий патч, устраняющий уязвимость.
Как сообщил руководитель отдела технического сопровождения продуктов и сервисов компании ESET Russia Сергей Кузнецов, в случае с Xiaomi реализация атаки MITM требует нахождения злоумышленника и жертвы в одной сети, то есть, скорее всего, угроза актуальна для пользователей открытых сетей Wi-Fi. «В смартфонах малоизвестных китайских брендов и вовсе часто встречается предустановленное ПО, которое детектируется антивирусом как потенциально нежелательное или опасное», — напомнил Кузнецов.