Небезпечний захист. Xiaomi ставить на смартфони антивірус з лазівкою для хакерів

Компанія Check Point Software, що спеціалізується на безпеці, повідомила про знайдену уразливість у встановленому додатку на смартфонах Xiaomi.

Йдеться про програму безпеки Guard Provider, яка покликана захищати смартфони від шкідливих програм. Як виявили дослідники, для зв’язку з сервером управління в додатку використовується незахищене мережеве з’єднання.

В результаті, зловмисник може підключитися до тієї ж мережі Wi-Fi, що і жертва. Після цього стає можливою атака типу MiTM («людина посередині»), коли хакер отримує всі передані додатком дані. Також хакер може відключити захист під виглядом стороннього оновлення SDK і встановити будь-які шкідливі програми на смартфон.

Додаток Guard Provider встановлюється на смартфон виробником до продажу і видалити його користувач не може. Втім, як тільки дослідники повідомили Xiaomi про знайдену уразливість, компанія випустила виправлення.