Найдена уязвимость в прошивке смартфонов Xiaomi
Исследователь из Голландии Тийс Броенинк обнаружил уязвимость в смартфонах китайского производителя Xiaomi. Являясь владельцем Xiaomi Mi4, он обнаружил странное приложение AnalyticsCore, работающее в фоновом режиме.
Информации на официальном форуме компании-производителя по поводу приложения найти не удалось и специалист попытался сам узнать его предназначение. Выполнив обратный инжиниринг, ему удалось выяснить, что программа каждые 24 часа связывается с сервером производителя, чтобы проверить обновления прошивки и может без участия владельца в фоновом режиме скачивать и устанавливать apk-файлы, при том, что проверки цифровой подписи Броенинк не обнаружил. Хотя представители Xiaomi заявляют, что apk-файлы проходят проверку.
Кроме того, AnalyticsCore отправляет на сервер Xiaomi данные о вашем смартфоне: модель, IMEI, MAC-адрес, и так далее. Получается, любое ПО может быть установлено на смартфон без ведома пользователя. Этой же уязвимостью могут воспользоваться злоумышленники для установки вредоносного ПО.
Исследователь тестировал только модель Xiaomi Mi4, поэтому заявлять об уязвимости всех устройств нельзя.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?
Поговорить?
Уже наговорили:
Читайте нас где удобно
Ещё на эту тему было
- Защищенная портативная колонка WAVEFUN Cuboid
- Xiaomi готовит мега-топовый игровой смартфон
- Компания Schneider Electric представила умные системы для повышения эффективности нефтедобычи
- Google экспериментирует с нижним тулбаром в звонилке
- «Мегафон» сообщает, что продажи смартфонов Xiaomi выросли в 5 раз
- Как включить отображение заряда аккумулятора в процентах в Android?
- Популярная клавиатура Swype для Android больше не будет развиваться
- Nokia 10 понизили до Nokia 8 Pro, но прокачали камеры
- Sony дразнит изогнутыми линиями и новым дизайном
- Рассекречено целиком: полные спецификации Samsung galaxy S9
Для тех, кто долистал
Ай-ти шуточка бонусом. Пользователи Android всегда в хорошей форме – они делают зарядку утром, днём и вечером.
