Компанія Check Point Software, що спеціалізується на безпеці, повідомила про знайдену уразливість у встановленому додатку на смартфонах Xiaomi.
Йдеться про програму безпеки Guard Provider, яка покликана захищати смартфони від шкідливих програм. Як виявили дослідники, для зв’язку з сервером управління в додатку використовується незахищене мережеве з’єднання.
В результаті, зловмисник може підключитися до тієї ж мережі Wi-Fi, що і жертва. Після цього стає можливою атака типу MiTM («людина посередині»), коли хакер отримує всі передані додатком дані. Також хакер може відключити захист під виглядом стороннього оновлення SDK і встановити будь-які шкідливі програми на смартфон.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Додаток Guard Provider встановлюється на смартфон виробником до продажу і видалити його користувач не може. Втім, як тільки дослідники повідомили Xiaomi про знайдену уразливість, компанія випустила виправлення.
У світі високих технологій щодня розгортаються справжні баталії між лідерами галузі. Цього разу ініціативу виявила…
У повідомленні у блозі Microsoft попереджає користувачів Android про нову хвилю атак під назвою Dirty…
В останньому звіті компанії Samsung проскочила інформація про те, що вони хочуть оновити свою лінійку…
7 травня компанія Apple проведе спеціальний захід, мабуть, присвячений iPad та аксесуарам для нього. Захід…
Бренд Vivo випустив новий смартфон середнього рівня – Vivo Y100 4G, який отримав гарний екран,…
Компанія Vivo готується випустити просунутий смартфон своєї серії Vivo X100. Модель Vivo X100 Ultra отримає…