Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

На смартфоны Xiaomi установлен «дырявый» антивирус

4 апреля, 2019
На смартфоны Xiaomi установлен «дырявый» антивирус Антивирусное фирменное приложение, установленное на телефонах китайского производителя, оказалось открытой для хакеров дверью к данным пользователей. Об этом сообщает компания Check Point, занимающаяся компьютерной безопасностью. «Дыра» в дефолтном приложении Guard Provider дает злоумышленникам возможность установить в тайне от пользователя вредоносный код. Ирония ситуации заключается в том, что приложение-антивирус оказалось наиболее уязвимым элементом всей системы защиты смартфонов Xiaomi.

Guard Provider входит в список предустановленных на заводе приложений и не может быть удалено стандартными средствами (через обычный менеджер приложений). Чтобы избавиться от «дырявого» антивируса, навязанного Xiaomi, владельцу смартфонов пришлось бы получать на нем рут-доступ. Производитель довольно оперативно выпустил патч, ликвидирующий уязвимость. Для его установки необходимо скачать свежие обновления предустановленных приложений.

Как выяснили эксперты Check Point, приложение открывает незащищенное подключение для присоединения к серверу, что позволяет хакеру, подключившись к той же Wi-Fi сети, получить контроль над данными, передаваемыми Guard Provider, с помощью атаки типа «man in the middle», т.е. «человек посередине».

После успешной атаки, хакер в процессе обновления SDK может установить на смартфон жертвы любой вредоносный код, включая троян, шпионские приложения и много другое из арсенала кибер-преступников.

По данным аналитической компании IDC на российском рынке было реализовано чуть больше 4,2 млн смартфонов под брендом Xiaomi в 2018 году.

Procontent.Ru настоятельной рекомендует немедленно обновить до наиболее свежей версии приложение Guard Provider, если оно установлено на ваш телефон от Xiaomi. Альтернативой для продвинутых пользователей может стать получение прав суперадминистратора и удаление всех фирменных ненужных программ, включая злополучное приложение-антивирус.

.

Постоянный адрес публикации: http://www.procontent.ru/news/31475.html



Издатель: Procontent.ru , источник: Мобильный Контент  
RSS-подписка на новости рубрики

Главные новости:

Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]
WhatsApp никогда не будет защищенным: критика от создателя Telegram WhatsApp никогда не будет защищенным: критика от создателя Telegram


+ Добавить обзор




Актуальные темы:

Обзор iOS 13: переходим на темную сторону Обзор iOS 13: переходим на темную сторону
GRIS: обзор действительно роскошной и незабываемой игры на iPhone GRIS: обзор действительно роскошной и незабываемой игры на iPhone
Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений Обзор Android 10: новые жесты, ночной режим, «фокусы» и строгие разрешения для приложений
iOS 13: обзор новых функций безопасности и защиты личных данных iOS 13: обзор новых функций безопасности и защиты личных данных
«Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы «Дыра» в WhatsApp и Telegram позволила хакерам воровать фото, видео и документы
«Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone] «Номы!» - обзор кавайной игры на телефон с безжалостным F2P [Android и iPhone]
Harry Potter: Wizards Unite - обзор бесплатной игры на телефон в стиле Pokemon GO Harry Potter: Wizards Unite - обзор бесплатной игры на телефон в стиле Pokemon GO