Владельцы смартфонов Xiaomi оказались под угрозой из-за уязвимости

Компания Check Point обнаружила в предустановленном защитном приложении Guard Provider уязвимость, которая позволяет внедрить вредоносный код незаметно для владельца смартфона.

Guard Provider использует незащищенное сетевое соединение для связи с сервером управления. Злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM*. Это дает возможность во время обновления внедрить любой вредоносный софт – например, для кражи данных или слежения, сообщает «КоммерсантЪ».

Наиболее уязвимы владельцы гаджетов, использующие публичные или открытые Wi-Fi-сети, считает руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов.

В Check Point полагают, что недавно обнаруженная уязвимость появилась вместе с приложением. Представители Xiaomi уже сообщили о выпуске патча для устранения проблемы.

*MITM – Man in the middle, кибератака с участием посредника.

Изображение: Instagram.com/xiaomi.global.