Главная » Новости » Компании » Гаджеты Xiaomi имеют критическую уязвимость

Гаджеты Xiaomi имеют критическую уязвимость

Время чтения: < 1 минуты

Популярность устройств Xiaomi растет с каждым днем, поскольку гаджеты этой компании привлекают пользователей достойными характеристиками и невысокой ценой.

Гаджеты Xiaomi имеют критическую уязвимость

Голландский студент Тайс Броэнинк проверил свой смартфон Xiaomi и обнаружил, что в системе устройства имеется уязвимость, позволяющая хакерам установить любое приложение.

Тайс обнаружил на своем смартфоне приложение AnalyticsCore, которое работает 24 часа в сутки и регулярно отправляет идентификационные данные устройства, включая модель, IMEI, MAC-адрес, Nonce, имя пакета и подпись, на серверы Xiaomi. Это ПО, когда находило файл Analytics.apk, постоянно его скачивало и устанавливало на смартфон.

Парень обнаружил, что на устройствах Xiaomi обновление происходит без проверки корректности загружаемых файлов, а это значит, что злоумышленники могут перехватить сигнал и отправить на устройство зараженные приложения.

Интересно, что Броенинк не первый, кто обнаружил неопознанные приложения на смартфонах Xiaomi. В 2015 году компания Bluebox обнаружила вредоносное ПО, установленное неизвестными лицами на Xiaomi Mi4. А в 2014 году сотрудники F-Secure обнаружили, что Xiaomi Redmi 1S отправляет личную информацию пользователя на серверы в Китае.

Поделиться

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Прокрутить вверх