На всех смартфонах Xiaomi нашли серьёзную уязвимость


Специалисты по информационной безопасности нашли в смартфонах Xiaomi уязвимость, которая позволяет хакерам красть личные данные пользователей.

Компания Check Point, специализирующаяся на информационной безопасности, утверждает, что все смартфоны Xiaomi могут быть подвержены хакерской атаке через Wi-Fi. Специалисты обнаружили уязвимость в приложении Guard Provider, которое по иронии судьбы как раз таки должно защищать пользователей. Правда, не столько от хакеров, сколько от вирусов.

Дело в том, что эта утилита использует незащищённое подключение к серверу. Подключившись к той же точке доступа, что и пользователь, злоумышленник может вклиниться в трафик между смартфоном и сервером. Это позволит ему мониторить информацию и даже удалённо устанавливать части программного кода на смартфон, которые могут использоваться для кражи данных или вымогательства денег.

Также специалисты Check Point пишут, что эта ошибка была в Guard Provider всегда. А вот заметили её недавно. Стоит также отметить, что антивирус является предустановленным приложением, которое по умолчанию нельзя удалить со смартфона.

Впрочем, есть и хорошая новость: по данным Check Point, китайский вендор уже выпустил патч, исправляющий ошибку.

В пресс-службе Xiaomi сообщили, что им уже известно о проблеме и они работают над её решением. «Xiaomi знает об уязвимости в приложении Guard Provider, обнаруженной компанией Check Point. Мы уже работаем над решением этой проблемы с нашим партнёром Avast», — информировали в российском представительстве Xiaomi.