Голландский студент нашел уязвимость в смартфонах Xiaomi

1 балл2 балла3 балла4 балла5 баллов
0
Артем ГришинАртем Гришин, 18 сентября 2016 в 15:10. Просмотров: 9 497

Голландский студент нашел уязвимость в смартфонах Xiaomi

Странную брешь на смартфонах китайской компании Xiaomi обнаружил студент из Нидерландов Тийс Броенинк. Продукция Xiaomi занимает одну из ведущих позиций в мире, именно по этой причине проблема вызвала живой интерес.

Представители местных СМИ сообщили, что он самостоятельно изучал приобретенный смартфон от Xiaomi и нашел некое приложение AnalyticsCore.apk, которого там не должно было быть. Программа работала постоянно, а удалить ее было невозможно.

Студент обратился непосредственно в техническую поддержку Xiaomi, но так и не получил определенной информации по поводу таинственного приложения. В итоге он занялся изучением программы самостоятельно. В результате выяснилось, что программа, установленная на телефоне, постоянно проверяет серверы Xiaomi на предмет наличия обновлений. Во время каждого подключения она отправляет на сервер подробную информацию об устройстве.

Как сообщил исследователь, когда приложение видит на сервере новый файл Analytics.apk, то автоматически его скачивает. Пользователя никак не уведомляют об этом, а тем временем на телефоне появляется новая программа. Как заметил голландец, механизмов проверки APK нет, то есть Xiaomi может загрузить на аппарат пользователей любое приложение.

Предназначение программы осталось неизвестным, потому нельзя узнать, для чего Xiaomi устанавливает ее на свои устройства. Владельцы таких устройств могут обезопасить себя, заблокировав возможность подключения к тем или иным доменам с помощью межсетевого экрана.

Публикации по теме
1,5 млн пользователей Instagram могут потерять аккаунт 14 марта 2017, 11:49 1,5 млн пользователей Instagram могут потерять аккаунт 0

Специалисты компании ESET провели исследование и нашли в магазине Google Play 13 вредоносных приложений, подходящих для кражи паролей и логинов от аккаунтов в  соцсети Instagram. Все приложения предназначаются для накрутки подписчиков, лайков и комментариев. После инсталляции они требуют пароль и логин от...

На смартфонах Samsung и Xiaomi нашли предустановленные вирусы 13 марта 2017, 11:39

Компания Check Point нашла в 38 смартфонах с Android предустановленные вирусы, позволявшие получить полный доступ к устройствам и отслеживать любые действия пользователей. Используя вирусы, злоумышленники могли воровать любые пароли, данные для платежей, инсталлировать на смартфоны те программы,...

На смартфонах Samsung и Xiaomi нашли предустановленные вирусы 0
Произошла утечка данных пользователей с тысяч сайтов 24 февраля 2017, 19:59 Произошла утечка данных пользователей с тысяч сайтов 0

Сотрудник Google Трэвис Орманди обнаружил внушительную утечку пользовательских данных, произошедшую по вине сервиса Cloudflare. Теперь рекомендуется сменить пароли на всех сайтах, которые его использовали. В сервисе Cloudflare много месяцев был баг, позволявший третьим лицам и поисковым сетям собирать...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт