На смартфоны Xiaomi установлен «дырявый» антивирус

Антивирусное фирменное приложение, установленное на телефонах китайского производителя, оказалось открытой для хакеров дверью к данным пользователей. Об этом сообщает компания Check Point, занимающаяся компьютерной безопасностью. «Дыра» в дефолтном приложении Guard Provider дает злоумышленникам возможность установить в тайне от пользователя вредоносный код. Ирония ситуации заключается в том, что приложение-антивирус оказалось наиболее уязвимым элементом всей системы защиты смартфонов Xiaomi.

Guard Provider входит в список предустановленных на заводе приложений и не может быть удалено стандартными средствами (через обычный менеджер приложений). Чтобы избавиться от «дырявого» антивируса, навязанного Xiaomi, владельцу смартфонов пришлось бы получать на нем рут-доступ. Производитель довольно оперативно выпустил патч, ликвидирующий уязвимость. Для его установки необходимо скачать свежие обновления предустановленных приложений.

Как выяснили эксперты Check Point, приложение открывает незащищенное подключение для присоединения к серверу, что позволяет хакеру, подключившись к той же Wi-Fi сети, получить контроль над данными, передаваемыми Guard Provider, с помощью атаки типа «man in the middle», т.е. «человек посередине».

После успешной атаки, хакер в процессе обновления SDK может установить на смартфон жертвы любой вредоносный код, включая троян, шпионские приложения и много другое из арсенала кибер-преступников.

По данным аналитической компании IDC на российском рынке было реализовано чуть больше 4,2 млн смартфонов под брендом Xiaomi в 2018 году.

Procontent.Ru настоятельной рекомендует немедленно обновить до наиболее свежей версии приложение Guard Provider, если оно установлено на ваш телефон от Xiaomi. Альтернативой для продвинутых пользователей может стать получение прав суперадминистратора и удаление всех фирменных ненужных программ, включая злополучное приложение-антивирус.

.

Постоянный адрес публикации: http://www.procontent.ru/news/31475.html