Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов

Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к выводу, что она использует незащищенное соединение, эксплуатация которого позволяла злоумышленникам устанавливать на уязвимые аппараты вредоносные компоненты для сбора конфиденциальных данных своих жертв.

Уязвимость, обнаруженная исследователями Check Point в Guard Provider, связана с пресыщением приложения функциональными возможностями. Все дело в том, что оно включает в себя сразу три антивируса – Avast, AVL и Tencent, — которые используют различные модели кодирования библиотек. Их взаимодействие друг с другом привело к образованию бреши, которая, собственно, и позволяла злоумышленникам выполнять на устройствах пользователей Xiaomi произвольный код.

Не удаляется антивирус

Но главная проблема Guard Provider состоит даже не в том, что приложение подвергает пользователей риску, поскольку, очевидно, у Xiaomi не было злого умысла, а в том, что от него банально нельзя избавиться. Производитель предустанавливает Guard Provider на все свои устройства, запрещая его удаление. Но если бы китайцы не были столь категоричны в отношении фирменных разработок, это помогло бы уберечь от потенциальных атак не одну тысячу пользователей.

В целом, как показывает практика, отношение Xiaomi к программному обеспечению своих смартфонов в последнее время оставляет желать лучшего. Некоторое время назад стало известно, что Poco Launcher, установленный на аппараты под управлением MIUI, банально подменял собой стандартный лаунчер и не позволял откатиться назад стандартными средствами. Пользователям пришлось немало попотеть, чтобы привести смартфоны в порядок.

Подписка на наш канал в Яндекс.Дзен открывает доступ к эксклюзивным материалам, которых нет на сайте.

Теги
Лонгриды для вас
камера смартфона
Новая камера покажет, как делать хорошие фотографии на смартфон ночью

Камеры смартфонов уже давно могут больше, чем многие компактные ”мыльницы”. В некоторых условиях флагманские устройства выдают такую картинку, которая сможет потягаться в качестве даже с зеркалкой или системной камерой. Все равно самой слабой стороной, которая есть у камеры смартфона, является съемка в темноте. Некоторые производители за счет софта, программной обработки и долгой выдержки могут сделать ночь днем, но им все равно есть куда расти. Тем более, что специальные режимы не могут сделать съемку моментальной. Значит, надо что-то решать с чувствительностью матрицы и тут на помощь опять приходят китайские компании. В итоге, скоро у нас может появиться новый тип камер.

Читать далее
Какие смартфоны получат мощнейший Snapdragon 865 Plus в этом году

Мобильные процессоры с каждым годом становятся все лучше и лучше. Они постоянно наращивают производительность и уменьшают техпроцесс. Все это ведет к росту частоты и в этом году она впервые в истории мобильных процессоров превысила 3 ГГц. Буквально 3-4 года назад никто об этом даже не думал, а теперь все повернулось именно так. Первым процессором, который преодолел заветный рубеж, стал анонсированный на днях Snapdragon 865 Plus. Интереснее всего даже не это, а то, какие смартфоны первыми получат этот чипсет и покажут его во всей красе. В этой статье обсудим предварительный список устройств, которые выйдут в ближайшее время.

Читать далее
Xiaomi отказалась обновлять кучу классных смартфонов до Android 11

Безответственность – вот характерная черта большинства производителей смартфонов на Android. Многие из них искренне верят, что потребитель переживёт выходящие через раз, а то и через два ежемесячные патчи безопасности, подождёт адаптацию очередных версий Android по полгода и не возмутится, если их всего этого лишить. Разве так бывает, подумают некоторые? Конечно, бывает. Но если перебои с обновлениями ещё можно стерпеть, то вот прекращение поддержки даже новых аппаратов – уже нет.

Читать далее

Новый комментарий