В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.
Эксперты израильской компании Check Point, специализирующейся на сфере IT-безопасности, сообщают об обнаружении у смартфонов компании Xiaomi серьёзной проблемы. Дело в том, что в устанавливаемом ещё на заводе приложении Guard Provider существует уязвимость, ставящая под угрозу безопасность всего устройства. Программа использует незащищенное сетевое соединение для связи с сервером управления.
Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код. Ну а после внедрения злоумышленники смогут делать все, что только им заблагорассудится, – украсть ваши логины и пароли, личные фотографии и переписку, отслеживать любые ваши действия, запускать программы-блокировщики. Представители Check Point уже оповестили производителя о данной уязвимости.
В российском офисе Xiaomi подтвердили, что работают над решением данной проблемы и обязательно устранят уязвимость в одном из ближайших обновлений прошивки. Так что не забывайте периодически обновляться! А между тем эксперты Check Point предупредили, что подобного рода уязвимости могут присутствовать и на устройствах других производителей.