Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов

Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к выводу, что она использует незащищенное соединение, эксплуатация которого позволяла злоумышленникам устанавливать на уязвимые аппараты вредоносные компоненты для сбора конфиденциальных данных своих жертв.

Уязвимость, обнаруженная исследователями Check Point в Guard Provider, связана с пресыщением приложения функциональными возможностями. Все дело в том, что оно включает в себя сразу три антивируса – Avast, AVL и Tencent, — которые используют различные модели кодирования библиотек. Их взаимодействие друг с другом привело к образованию бреши, которая, собственно, и позволяла злоумышленникам выполнять на устройствах пользователей Xiaomi произвольный код.

Не удаляется антивирус

Но главная проблема Guard Provider состоит даже не в том, что приложение подвергает пользователей риску, поскольку, очевидно, у Xiaomi не было злого умысла, а в том, что от него банально нельзя избавиться. Производитель предустанавливает Guard Provider на все свои устройства, запрещая его удаление. Но если бы китайцы не были столь категоричны в отношении фирменных разработок, это помогло бы уберечь от потенциальных атак не одну тысячу пользователей.

В целом, как показывает практика, отношение Xiaomi к программному обеспечению своих смартфонов в последнее время оставляет желать лучшего. Некоторое время назад стало известно, что Poco Launcher, установленный на аппараты под управлением MIUI, банально подменял собой стандартный лаунчер и не позволял откатиться назад стандартными средствами. Пользователям пришлось немало попотеть, чтобы привести смартфоны в порядок.

Подписка на наш канал в Яндекс.Дзен открывает доступ к эксклюзивным материалам, которых нет на сайте.

Теги
Лонгриды для вас
Xiaomi vs США
Сможет ли Xiaomi использовать Android и сервисы Google после внесения в чёрный список

В конце этой недели США по решению действующего президента внесли Xiaomi и ещё 10 китайских компаний в чёрный список. Но если до тех 10 предприятий из Поднебесной нам с вами, в общем-то, дела нет, то вот причисление Xiaomi к числу угроз национальной безопасности США может дорого ей обойтись. Это мы уже знаем по опыту Huawei, которую американцы лишили всего, чего только можно было лишить – от обновлений Android и сервисов Google до собственных процессоров. А что будет с Xiaomi? Попытаемся разобраться.

Читать далее
судья
OPPO нарушила авторские права Apple и Tom Ford. Что ей за это будет

Авторские права, особенно в сфере мобильных технологий, являются очень сложным и спорным моментом взаимоотношений между компаниями. Одни что-то придумали, другие это случайно или специально использовали в своей продукции, а в итоге авторы не получили за это ничего. Периодически такие ситуации возникают то тут, то там. На этот раз в центре разгорающегося скандала оказалась компания OPPO. Интересно, что она не просто скопировала чьи-то технологии при производстве своих устройств, а попыталась запатентовать то, что уже принадлежит другим. Интересно, чем закончится эта ситуация. Давайте разберемся в ней и постараемся понять, чего нам ждать.

Читать далее
Камера в экране
Мы начали забывать о камере под экраном. Но скоро она станет массовой

Камеры смартфонов прошли большой путь от какого-то непонятного глазка на корпусе, предлагавшего совершенно невзрачные фото, до очень крутого инструмента. Если раньше мобильное фото было мутировавшим потом смайлика, то теперь они не просто способны заменить компактные камеры, но иногда даже спорят с полноценными зеркалками. Я сам время от времени снимаю фотографии для обзоров на смартфон, и при этом после должной обработки разницу найти просто нельзя. Особняком стоят фронтальные камеры, которые сильно портят внешний облик устройства, заставляя идти на компромиссы и ухищрения. Похоже, мы стали еще на шаг ближе к тому, чтобы отказаться от отверстий, вырезов и тому подобного, не пожертвовав возможностями селфи. Но хорошо ли это?

Читать далее
Новый комментарий