Найдена уязвимость в прошивке смартфонов Xiaomi

Голландский исследователь обнаружил в Xiaomi Mi4 странное приложение, которое может предоставить доступ злоумышленникам

Найдена уязвимость в прошивке смартфонов Xiaomi

Исследователь из Голландии Тийс Броенинк обнаружил уязвимость в смартфонах китайского производителя Xiaomi. Являясь владельцем Xiaomi Mi4, он обнаружил странное приложение AnalyticsCore, работающее в фоновом режиме.

Информации на официальном форуме компании-производителя по поводу приложения найти не удалось и специалист попытался сам узнать его предназначение. Выполнив обратный инжиниринг, ему удалось выяснить, что программа каждые 24 часа связывается с сервером производителя, чтобы проверить обновления прошивки и может без участия владельца в фоновом режиме скачивать и устанавливать apk-файлы, при том, что проверки цифровой подписи Броенинк не обнаружил. Хотя представители Xiaomi заявляют, что apk-файлы проходят проверку.

Найдена уязвимость в прошивке смартфонов Xiaomi

 

Кроме того, AnalyticsCore отправляет на сервер Xiaomi данные о вашем смартфоне: модель, IMEI, MAC-адрес, и так далее. Получается, любое ПО может быть установлено на смартфон без ведома пользователя. Этой же уязвимостью могут воспользоваться злоумышленники для установки вредоносного ПО.

Исследователь тестировал только модель Xiaomi Mi4, поэтому заявлять об уязвимости всех устройств нельзя.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее "Вконтакте" или Twitter? Мы есть также в Яндекс.Дзене и даже Facebook.

Фото автораАвтор: Alex Bel

Поговорить?


Уже наговорили:
Аватар автораАртур:
Это конечно очень печально и для меня это стало реально плохой новостью.Потому что на самом деле люди,которые делают продукцию Ксаоми очень ответственны и всегда следят,чтобы их гаджеты были без проблем.Но я надеюсь,что все исправлят.Сам также пишу статьи про Ксаоми и хотел бы поделиться вашей статьей со своими читателями на своем сайте http://www.ru-mi.com/.Можно оставить ссылку на вашу статью?

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. Его называли Хатико, потому что он приходил на почту каждый день, даже когда стало понятно, что посылку с Galaxy Nexus спёрли на таможне.