Guard Provider входит в список предустановленных на заводе приложений и не может быть удалено стандартными средствами (через обычный менеджер приложений). Чтобы избавиться от «дырявого» антивируса, навязанного Xiaomi, владельцу смартфонов пришлось бы получать на нем рут-доступ. Производитель довольно оперативно выпустил патч, ликвидирующий уязвимость. Для его установки необходимо скачать свежие обновления предустановленных приложений.
Как выяснили эксперты Check Point, приложение открывает незащищенное подключение для присоединения к серверу, что позволяет хакеру, подключившись к той же Wi-Fi сети, получить контроль над данными, передаваемыми Guard Provider, с помощью атаки типа «man in the middle», т.е. «человек посередине».
После успешной атаки, хакер в процессе обновления SDK может установить на смартфон жертвы любой вредоносный код, включая троян, шпионские приложения и много другое из арсенала кибер-преступников.
По данным аналитической компании IDC на российском рынке было реализовано чуть больше 4,2 млн смартфонов под брендом Xiaomi в 2018 году.
Procontent.Ru настоятельной рекомендует немедленно обновить до наиболее свежей версии приложение Guard Provider, если оно установлено на ваш телефон от Xiaomi. Альтернативой для продвинутых пользователей может стать получение прав суперадминистратора и удаление всех фирменных ненужных программ, включая злополучное приложение-антивирус.
.Постоянный адрес публикации: http://www.procontent.ru/news/31475.html
© Дмитрий Серпухов «Мобильный Контент»