Найдена уязвимость в прошивке смартфонов Xiaomi
Голландский исследователь обнаружил в Xiaomi Mi4 странное приложение, которое может предоставить доступ злоумышленникам
Исследователь из Голландии Тийс Броенинк обнаружил уязвимость в смартфонах китайского производителя Xiaomi. Являясь владельцем Xiaomi Mi4, он обнаружил странное приложение AnalyticsCore, работающее в фоновом режиме.
Информации на официальном форуме компании-производителя по поводу приложения найти не удалось и специалист попытался сам узнать его предназначение. Выполнив обратный инжиниринг, ему удалось выяснить, что программа каждые 24 часа связывается с сервером производителя, чтобы проверить обновления прошивки и может без участия владельца в фоновом режиме скачивать и устанавливать apk-файлы, при том, что проверки цифровой подписи Броенинк не обнаружил. Хотя представители Xiaomi заявляют, что apk-файлы проходят проверку.
Кроме того, AnalyticsCore отправляет на сервер Xiaomi данные о вашем смартфоне: модель, IMEI, MAC-адрес, и так далее. Получается, любое ПО может быть установлено на смартфон без ведома пользователя. Этой же уязвимостью могут воспользоваться злоумышленники для установки вредоносного ПО.
Исследователь тестировал только модель Xiaomi Mi4, поэтому заявлять об уязвимости всех устройств нельзя.
Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?
Поговорить?
Читайте нас где удобно
Для тех, кто долистал
Ай-ти шуточка бонусом.
- Как назвали новую версию андроид? - Как, как, наугад...
Уже наговорили: