Эксперты Check Point обнаружили уязвимость в телефонах Xiaomi

Специалисты израильской компании Check Point обнаружили в программном обеспечении телефонов Xiaomi серьезную уязвимость, позволявшую злоумышленникам получить доступ к конфиденциальной информации пользователя и даже следить за ним. Об этом сообщается в официальном блоге Check Point.

Уязвимость была найдена в приложении Guard Provider, которое установлено на все телефоны Xiaomi и не может быть удалено пользователем. "По иронии судьбы, это предложение было призвано защитить пользователей от вредоносного программного обеспечения", - говорится в сообщении Check Point.

Guard Provider использовало незащищенное соединение для связи с сервером. Злоумышленник, подключившись к той же WiFi сети, что и его жертва, мог получить доступ ко передаваемым им данным, а также внедрить на телефон любой вредоносный код. Например, установить на него программу, ворующую данные кредитных карт, или заблокировать его, чтобы получить "выкуп".

В Check Point пояснили, что Xiaomi уже выпустила патч, залатав дыру.