Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов

Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к выводу, что она использует незащищенное соединение, эксплуатация которого позволяла злоумышленникам устанавливать на уязвимые аппараты вредоносные компоненты для сбора конфиденциальных данных своих жертв.

Уязвимость, обнаруженная исследователями Check Point в Guard Provider, связана с пресыщением приложения функциональными возможностями. Все дело в том, что оно включает в себя сразу три антивируса – Avast, AVL и Tencent, — которые используют различные модели кодирования библиотек. Их взаимодействие друг с другом привело к образованию бреши, которая, собственно, и позволяла злоумышленникам выполнять на устройствах пользователей Xiaomi произвольный код.

Не удаляется антивирус

Но главная проблема Guard Provider состоит даже не в том, что приложение подвергает пользователей риску, поскольку, очевидно, у Xiaomi не было злого умысла, а в том, что от него банально нельзя избавиться. Производитель предустанавливает Guard Provider на все свои устройства, запрещая его удаление. Но если бы китайцы не были столь категоричны в отношении фирменных разработок, это помогло бы уберечь от потенциальных атак не одну тысячу пользователей.

В целом, как показывает практика, отношение Xiaomi к программному обеспечению своих смартфонов в последнее время оставляет желать лучшего. Некоторое время назад стало известно, что Poco Launcher, установленный на аппараты под управлением MIUI, банально подменял собой стандартный лаунчер и не позволял откатиться назад стандартными средствами. Пользователям пришлось немало попотеть, чтобы привести смартфоны в порядок.

Подписка на наш канал в Яндекс.Дзен открывает доступ к эксклюзивным материалам, которых нет на сайте.

Теги
Лонгриды для вас
Hasselblad
Смартфон с лучшей камерой 2022. Какой он

Несмотря на то что камерофоны - это довольно старое понятие, лучшего термина для обозначения смартфонов с продвинутой камерой по-прежнему не придумали. Да и какая разница, как их называть? Особенно, если все и так знают, что это за смартфоны. Тем интереснее наблюдать за тем, как в эту нишу врываются новые производители. Взять тот же OnePlus. Да, смартфоны этого бренда всегда фотографировали довольно неплохо. Но очевидно, что OnePlus 10 Pro станет настоящим лидером 2022 года. Не верите? Посмотрите, на что он способен, и у вас больше не останется сомнений.

Читать далее
GMS
Google запретит сервисы Google Play на российских Android-смартфонах. Что это значит

Несмотря на то совершать покупки в Google Play и оплачивать подписки нельзя уже больше двух недель, как и пользоваться Google Pay, официально свои сервисы в России Google не отключала. Однако вероятность такого исхода обсуждается на правительственном уровне. Поэтому в Минцфиры даже разработали проект собственного магазина приложений, которым можно будет пользоваться в случае блокировки официального каталога. Однако на днях неожиданно выяснилось, что Google перестала лицензировать свои сервисы для российских смартфонов. Разберёмся, что это значит и как затронет всех нас.

Читать далее
Почему стоит купить китайский смартфон прямо сейчас

Многие скептически относятся к китайским смартфонам с самого их появления. В 2022 году говорить о том, что с ними что-то не так - несусветная глупость. Предубеждения о китайских товарах остались в прошлом - сейчас это сильные бренды, которые выстраивают собственную политику и оказывают определенное влияние на рынок. Кажется, что именно сейчас настал не только звездный час смартфонов из поднебесной, но и вполне весомая причина перейти с iOS на Android. Рассказываем, почему именно сейчас стоит купить китайский смартфон.

Читать далее
Новый комментарий