Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов

Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к выводу, что она использует незащищенное соединение, эксплуатация которого позволяла злоумышленникам устанавливать на уязвимые аппараты вредоносные компоненты для сбора конфиденциальных данных своих жертв.

Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов. Фото.

Уязвимость, обнаруженная исследователями Check Point в Guard Provider, связана с пресыщением приложения функциональными возможностями. Все дело в том, что оно включает в себя сразу три антивируса – Avast, AVL и Tencent, — которые используют различные модели кодирования библиотек. Их взаимодействие друг с другом привело к образованию бреши, которая, собственно, и позволяла злоумышленникам выполнять на устройствах пользователей Xiaomi произвольный код.

Не удаляется антивирус

Но главная проблема Guard Provider состоит даже не в том, что приложение подвергает пользователей риску, поскольку, очевидно, у Xiaomi не было злого умысла, а в том, что от него банально нельзя избавиться. Производитель предустанавливает Guard Provider на все свои устройства, запрещая его удаление. Но если бы китайцы не были столь категоричны в отношении фирменных разработок, это помогло бы уберечь от потенциальных атак не одну тысячу пользователей.

В целом, как показывает практика, отношение Xiaomi к программному обеспечению своих смартфонов в последнее время оставляет желать лучшего. Некоторое время назад стало известно, что Poco Launcher, установленный на аппараты под управлением MIUI, банально подменял собой стандартный лаунчер и не позволял откатиться назад стандартными средствами. Пользователям пришлось немало попотеть, чтобы привести смартфоны в порядок.

Подписка на наш канал в Яндекс.Дзен открывает доступ к эксклюзивным материалам, которых нет на сайте.

Теги
Лонгриды для вас
Xiaomi 16 Pro Max снова получит второй экран на задней стенке

Согласно свежей утечке от популярного инсайдера Digital Chat Station, компания Xiaomi может вернуть одну из своих самых нестандартных фишек — дополнительный экран на задней панели будущего флагмана. В публикации, хоть и не упоминается Xiaomi напрямую, намеки легко узнаваемы. Речь идет о смартфоне на базе новейшего чипа Qualcomm SM8850, также известного как Snapdragon 8 Elite 2. В описании говорится о дизайне с “горизонтальным матричным полноразмерным субэкраном” — именно такая идея когда-то прославила Xiaomi 11 Ultra.

Читать далее
POCO X7 Pro — ВСЁ! realme сделала настоящий игровой смартфон с батареей на 7000 мАч

В этом году компания POCO вновь порадовала любителей недорогих, но мощных смартфонов, выпустив POCO X7 Pro. За сумму менее чем 30 тысяч рублей нам предложили беспрецедентно мощный процессор Dimensity 8400, набирающий под 2 миллиона баллов в AnTuTu, большой аккумулятор на 6000 мАч и полноценную влагозащиту по стандарту IP68. Казалось бы, выше только звезды, но внезапно другой китайский производитель realme нагло испортил праздник невиданной щедрости поклонникам суббренда Xiaomi, представив смартфон realme Neo 7 SE.

Читать далее
Новый складной смартфон OPPO лишится складки и покажет Samsung, как надо делать раскладушки

Новый складной смартфон OPPO Find N5 представляет собой значительный технологический прорыв в сегменте складных устройств. Компания сделала особый акцент на решении ключевых проблем, характерных для этого типа смартфонов, как бы немного пересмотрев всю концепцию раскладушек. Самым впечатляющим достижением должна стать практически незаметная складка на дисплее - проблема, которая традиционно считалась неизбежным компромиссом в конструкции складных устройств. Неужели мы дожили до дисплеев без складок?

Читать далее
Новости партнеров