Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов

Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к выводу, что она использует незащищенное соединение, эксплуатация которого позволяла злоумышленникам устанавливать на уязвимые аппараты вредоносные компоненты для сбора конфиденциальных данных своих жертв.

Уязвимость, обнаруженная исследователями Check Point в Guard Provider, связана с пресыщением приложения функциональными возможностями. Все дело в том, что оно включает в себя сразу три антивируса – Avast, AVL и Tencent, — которые используют различные модели кодирования библиотек. Их взаимодействие друг с другом привело к образованию бреши, которая, собственно, и позволяла злоумышленникам выполнять на устройствах пользователей Xiaomi произвольный код.

Не удаляется антивирус

Но главная проблема Guard Provider состоит даже не в том, что приложение подвергает пользователей риску, поскольку, очевидно, у Xiaomi не было злого умысла, а в том, что от него банально нельзя избавиться. Производитель предустанавливает Guard Provider на все свои устройства, запрещая его удаление. Но если бы китайцы не были столь категоричны в отношении фирменных разработок, это помогло бы уберечь от потенциальных атак не одну тысячу пользователей.

В целом, как показывает практика, отношение Xiaomi к программному обеспечению своих смартфонов в последнее время оставляет желать лучшего. Некоторое время назад стало известно, что Poco Launcher, установленный на аппараты под управлением MIUI, банально подменял собой стандартный лаунчер и не позволял откатиться назад стандартными средствами. Пользователям пришлось немало попотеть, чтобы привести смартфоны в порядок.

Подписка на наш канал в Яндекс.Дзен открывает доступ к эксклюзивным материалам, которых нет на сайте.

Теги
Лонгриды для вас
Mi Speaker Art
Смартфоны Xiaomi — полный шлак, но колонки у неё — просто царские. Убедился лично

Вот вы говорите: Xiaomi – топ за свои деньги. А я попользовался стареньким Xiaomi Mi 9, потом поиграл несколько недель с флагманским Xiaomi Mi 10 и понял, что, в общем-то, никаким топом здесь даже не пахнет. Нет, ну правда. «Десятка», например, стоит каких-то невменяемых денег, а «девятка» по сегодняшним меркам выглядит как-то колхозно. Но есть в модельном ряду Xiaomi такая штука, ради которой китайцы, скорее всего, просто продали душу дьяволу, потому что стоить она должна явно больше.

Читать далее
Как хакеры обманывают владельцев Android через «Google Фото»

Способов обмана населения придумано уже столько, что можно создавать отдельный сайт и писать там только об этом. Наверное, такие даже есть - я не проверял - но мы пишем только о самых необычных и новых способах ”относительно честного отъема денег у населения”. На этот раз хакеры отличились, пытаясь украсть у пользователей деньги при помощи Google Фото. Что-то подобное было, но именно такой способ сейчас снова набирает популярность. Интересно, что подобная схема может сработать и с другими популярными сервисами, но именно Google фото актуален почти для любого пользователя Android, а значит потенциально они все в опасности, если не смогут быть бдительными.

Читать далее
iOS 14
Как на Android включить распознавание важных звуков из iOS 14

В iOS 14 появилось много интересных функций, которые хотелось бы заполучить пользователям Android. Классные виджеты, возможность делать скриншоты постукиванием по задней крышке, индикатор активности камеры или микрофона – это лишь малая часть того, что Apple реализовала в обновлении своей операционной системы. Несмотря на кажущуюся уникальность нововведений, все их можно было воплотить и на Android, воспользовавшись сторонним софтом. Но как минимум одну функцию Google реализовала сама, и это механизм оповещения о важных звуках.

Читать далее
Новый комментарий