Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов
Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к выводу, что она использует незащищенное соединение, эксплуатация которого позволяла злоумышленникам устанавливать на уязвимые аппараты вредоносные компоненты для сбора конфиденциальных данных своих жертв.
Уязвимость, обнаруженная исследователями Check Point в Guard Provider, связана с пресыщением приложения функциональными возможностями. Все дело в том, что оно включает в себя сразу три антивируса – Avast, AVL и Tencent, — которые используют различные модели кодирования библиотек. Их взаимодействие друг с другом привело к образованию бреши, которая, собственно, и позволяла злоумышленникам выполнять на устройствах пользователей Xiaomi произвольный код.
Не удаляется антивирус
Но главная проблема Guard Provider состоит даже не в том, что приложение подвергает пользователей риску, поскольку, очевидно, у Xiaomi не было злого умысла, а в том, что от него банально нельзя избавиться. Производитель предустанавливает Guard Provider на все свои устройства, запрещая его удаление. Но если бы китайцы не были столь категоричны в отношении фирменных разработок, это помогло бы уберечь от потенциальных атак не одну тысячу пользователей.
В целом, как показывает практика, отношение Xiaomi к программному обеспечению своих смартфонов в последнее время оставляет желать лучшего. Некоторое время назад стало известно, что Poco Launcher, установленный на аппараты под управлением MIUI, банально подменял собой стандартный лаунчер и не позволял откатиться назад стандартными средствами. Пользователям пришлось немало попотеть, чтобы привести смартфоны в порядок.
Подписка на наш канал в Яндекс.Дзен открывает доступ к эксклюзивным материалам, которых нет на сайте.
Теги
Лонгриды для вас
Nubia представила самый необычный телефон с двумя разъемами для наушников и не только
Вопрос о наличии разъема для наушников у телефона вызывает дискуссии среди производителей и пользователей. Некоторые считают, что его наличие является важной функцией, поскольку позволяет подключать любые стандартные наушники без необходимости использования переходников или покупки беспроводных моделей. Другие же считают, что отказ от разъема в пользу беспроводных технологий, таких как Bluetooth, делает устройство более компактным и удобным в использовании. Пока мы спорим об этом, некоторые производители не то, что не отказываются от разъема, и добавляют еще один. Разбираемся, зачем это нужно.
Читать далее Почему мне плевать на гарантию смартфона. Я не понимаю, кто вообще обращает на нее внимание
Одна из главных причин, заставляющих людей отказаться от покупки смартфона на AliExpress — отсутствие официальной гарантии или ее подвешенный статус. Человек, привыкший брать товары исключительно в местной рознице, считает, будто таким образом он может получить уверенность качестве продукта, а потому заказ устройства из-за рубежа кажется ему рискованным. Ведь как возвращать деньги в случае чего? Но я считаю, что важность гарантии на смартфон сильно переоценена, и ее наличие или отсутствие точно не тот фактор, на который нужно обращать внимание.
Читать далее Этот игровой смартфон не уступает дорогим флагманам на Android. Он лучше и дешевле большинства из них
Пытаясь выделиться на фоне обычных моделей, в какой-то момент игровые смартфоны свернули не туда. При цене, сопоставимой со стоимостью полноценных флагманов, они стали непозволительно большими, их камеры начали уступать даже среднебюджетникам, а широкие рамки экрана — вызывать отторжение. К счастью, производители постепенно меняют подход, делая игровые модели более универсальными и менее маргинальными. Первая ласточка — смартфон ROG Phone 8 от компании ASUS, которую многие из нас продолжают ассоциировать исключительно с ноутбуками.
Читать далее