Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

На смартфоны Xiaomi установлен «дырявый» антивирус

4 апреля, 2019
На смартфоны Xiaomi установлен «дырявый» антивирус Антивирусное фирменное приложение, установленное на телефонах китайского производителя, оказалось открытой для хакеров дверью к данным пользователей. Об этом сообщает компания Check Point, занимающаяся компьютерной безопасностью. «Дыра» в дефолтном приложении Guard Provider дает злоумышленникам возможность установить в тайне от пользователя вредоносный код. Ирония ситуации заключается в том, что приложение-антивирус оказалось наиболее уязвимым элементом всей системы защиты смартфонов Xiaomi.

Guard Provider входит в список предустановленных на заводе приложений и не может быть удалено стандартными средствами (через обычный менеджер приложений). Чтобы избавиться от «дырявого» антивируса, навязанного Xiaomi, владельцу смартфонов пришлось бы получать на нем рут-доступ. Производитель довольно оперативно выпустил патч, ликвидирующий уязвимость. Для его установки необходимо скачать свежие обновления предустановленных приложений.

Как выяснили эксперты Check Point, приложение открывает незащищенное подключение для присоединения к серверу, что позволяет хакеру, подключившись к той же Wi-Fi сети, получить контроль над данными, передаваемыми Guard Provider, с помощью атаки типа «man in the middle», т.е. «человек посередине».

После успешной атаки, хакер в процессе обновления SDK может установить на смартфон жертвы любой вредоносный код, включая троян, шпионские приложения и много другое из арсенала кибер-преступников.

По данным аналитической компании IDC на российском рынке было реализовано чуть больше 4,2 млн смартфонов под брендом Xiaomi в 2018 году.

Procontent.Ru настоятельной рекомендует немедленно обновить до наиболее свежей версии приложение Guard Provider, если оно установлено на ваш телефон от Xiaomi. Альтернативой для продвинутых пользователей может стать получение прав суперадминистратора и удаление всех фирменных ненужных программ, включая злополучное приложение-антивирус.

.

Постоянный адрес публикации: http://www.procontent.ru/news/31475.html



Издатель: Procontent.ru , источник: Мобильный Контент  
RSS-подписка на новости рубрики

Главные новости:

WhatsApp никогда не будет защищенным: критика от создателя Telegram WhatsApp никогда не будет защищенным: критика от создателя Telegram
Обзор Android Q Beta 1: что нового Обзор Android Q Beta 1: что нового
Dragalia Lost: обзор качественной и почти бесплатной РПГ на телефоны [Android и iOS] Dragalia Lost: обзор качественной и почти бесплатной РПГ на телефоны [Android и iOS]
Rangers of Oblivion: обзор ММОРПГ на Андроид в стиле Monster Hunter Rangers of Oblivion: обзор ММОРПГ на Андроид в стиле Monster Hunter
Обзор iSkySoft Data Recovery: восстанавливаем удаленные файлы с компьютера, флэшки, SD-карты Обзор iSkySoft Data Recovery: восстанавливаем удаленные файлы с компьютера, флэшки, SD-карты
Обзор лучших игр про космос на Андроид 2019 Игры про космос на Андроид: обзор лучших на 2019 год
ММОРПГ на Андроид: обзор лучших игр за 2017 год (топ-15) ММОРПГ на Андроид: обзор лучших игр на 2019 год (топ-40)
Tropico на iPad: обзор легендарной стратегии на сенсорных экранах [iOS] Tropico на iPad: обзор легендарной стратегии на сенсорных экранах [iOS]