d9152a9562fde85e
Смартфоны

Гаджеты Xiaomi имеют критическую уязвимость

Популярность устройств Xiaomi возрастает с каждым днем, так как гаджеты этой компании привлекают пользователей достойными спецификациями и низким ценником.

Голландский студент Тайс Броенинк проверил свой смартфон Xiaomi, в результате чего обнаружил, что в системе его девайса имеется уязвимость, позволяющая хакерам установить любое приложение.

Тайс нашел на своем смартфоне приложение AnalyticsCore, работающее 24 часа в сутки, регулярно отправляющее данные идентификации устройства, включая модель, IMEI, MAC-адрес, Nonce, имя пакета, а также подпись на сервера Xiaomi. Данное ПО, при нахождении файла Analytics.apk, постоянно скачивало его и устанавливало на смартфон.

Парень выяснил, что на устройствах Xiaomi обновление происходит без подтверждения правильности загружаемых файлов, а это значит, что злоумышленники могут перехватывать сигнал и отправлять на устройство заражённые приложения.

Интересно, что Броенинк не первый, кто обнаружил неопознанные приложения на смартфонах Xiaomi. В 2015 году компания Bluebox выявила на Xiaomi Mi4 вредоносное ПО, установленное неизвестными. А в 2014 году сотрудники компании F-Secure обнаружили, что с Xiaomi Redmi 1S отправлялась личная информация пользователя на сервера в Китае. 

Источник

Кнопка «Наверх»
%d такие блоггеры, как: