Кoмпaния Check Point Software, спeциaлизирующaяся нa бeзoпaснoсти, сooбщилa o нaйдeннoй уязвимoсти в прeдустaнoвлeннoм приложении держи смартфонах Xiaomi.
Речь изволь о приложении безопасности Guard Provider, которое призвано прикрывать смартфоны от вредоносных программ. Что обнаружили исследователи, для блат с сервером управления в приложении используется незащищенное сетевое шарнир.
В результате, злоумышленник может присоединиться к той же сети Wi-Fi, будто и жертва. После этого становится возможной наступление типа MiTM («человек посередине»), если хакер получает все передаваемые приложением показатели. Также хакер может отключить защиту подина видом стороннего обновления SDK и ввести любые вредоносные приложения получи и распишись смартфон — от следилок после вымогателей и тому подобного.
Аппозиция Guard Provider устанавливается для смартфон производителем до продажи и спровадить его пользователь не может. Тем не менее, как только исследователи сообщили Xiaomi о найденной уязвимости, компашечка выпустила исправление.
