Смартфоны от Xiaomi поступали пользователям с предустановленной уязвимостью

Китайский производитель мобильных телефонов Xiaomi поставил под угрозу миллионы пользователей своих устройств - причем произошло это из-за стремления обеспечить их максимальную безопасность. Компания Xiaomi поставляет свои телефоны с предустановленным приложением Guard Provider. Оно сочетает в себе сканеры вредоносного ПО сразу от трех разработчиков: Avast, AVL и Tencent. В теории это решение должно максимально увеличить базу распознаваемых устройством зловредов, однако на практике оно сделало смартфоны Xiaomi мишенью для атак.

Китайские разработчики, вероятно, так увлеклись совмещением функций трех защитных решений, что позабыли принять собственные меры безопасности. В результате приложение Guard Provider обновлялось через незащищенное HTTP-соединение. Как установили исследователи Check Point, это позволяло злоумышленникам осуществить атаку по типу man-in-the-middle. Для этого им необходимо было знать имена файлов обновлений и создать фальшивую wi-fi сеть, к которой бы подключилась жертва атаки. Но для серьезных хакеров это волне решаемые задачи. Таким образом киберпреступники получали возможность установить вредоносные обновления и в дальнейшем, например, похищать данные с инфицированных устройств.

Компания Check Point уведомила Xiaomi о проблеме, и в настоящий момент уязвимость исправлена. Мобильные телефоны от Xiaomi занимают четвертое место в списке самых продаваемых в мире. В прошлом году компания реализовала порядка 118,7 миллиона смартфонов.

Источник: CNet