Исследователь из Голландии Тийс Броенинк обнаружил уязвимость в смартфонах китайского производителя Xiaomi. Являясь владельцем Xiaomi Mi4, он обнаружил странное приложение AnalyticsCore, работающее в фоновом режиме.
Информации на официальном форуме компании-производителя по поводу приложения найти не удалось и специалист попытался сам узнать его предназначение. Выполнив обратный инжиниринг, ему удалось выяснить, что программа каждые 24 часа связывается с сервером производителя, чтобы проверить обновления прошивки и может без участия владельца в фоновом режиме скачивать и устанавливать apk-файлы, при том, что проверки цифровой подписи Броенинк не обнаружил. Хотя представители Xiaomi заявляют, что apk-файлы проходят проверку.
Кроме того, AnalyticsCore отправляет на сервер Xiaomi данные о вашем смартфоне: модель, IMEI, MAC-адрес, и так далее. Получается, любое ПО может быть установлено на смартфон без ведома пользователя. Этой же уязвимостью могут воспользоваться злоумышленники для установки вредоносного ПО.
Исследователь тестировал только модель Xiaomi Mi4, поэтому заявлять об уязвимости всех устройств нельзя.