Найдена уязвимость в прошивке смартфонов Xiaomi

Найдена уязвимость в прошивке смартфонов Xiaomi

Исследователь из Голландии Тийс Броенинк обнаружил уязвимость в смартфонах китайского производителя Xiaomi. Являясь владельцем Xiaomi Mi4, он обнаружил странное приложение AnalyticsCore, работающее в фоновом режиме.

Информации на официальном форуме компании-производителя по поводу приложения найти не удалось и специалист попытался сам узнать его предназначение. Выполнив обратный инжиниринг, ему удалось выяснить, что программа каждые 24 часа связывается с сервером производителя, чтобы проверить обновления прошивки и может без участия владельца в фоновом режиме скачивать и устанавливать apk-файлы, при том, что проверки цифровой подписи Броенинк не обнаружил. Хотя представители Xiaomi заявляют, что apk-файлы проходят проверку.

Найдена уязвимость в прошивке смартфонов Xiaomi

Кроме того, AnalyticsCore отправляет на сервер Xiaomi данные о вашем смартфоне: модель, IMEI, MAC-адрес, и так далее. Получается, любое ПО может быть установлено на смартфон без ведома пользователя. Этой же уязвимостью могут воспользоваться злоумышленники для установки вредоносного ПО.

Исследователь тестировал только модель Xiaomi Mi4, поэтому заявлять об уязвимости всех устройств нельзя.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наши материалы в Telegram.

Поделиться:

Ещё сегодня было:

    Комментарии:


    АватарАртур: Это конечно очень печально и для меня это стало реально плохой новостью.Потому что на самом деле люди,которые делают продукцию Ксаоми очень ответственны и всегда следят,чтобы их гаджеты были без проблем.Но я надеюсь,что все исправлят.Сам также пишу статьи про Ксаоми и хотел бы поделиться вашей статьей со своими читателями на своем сайте http://www.ru-mi.com/.Можно оставить ссылку на вашу статью?


    Оставить комментарий?

    Найдена уязвимость в прошивке смартфонов Xiaomi

    Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.