Голландский студент нашел уязвимость в смартфонах Xiaomi

Виталий Стриж, 18 сентября 2016 в 15:10. 0

Голландский студент нашел уязвимость в смартфонах Xiaomi

Странную брешь на смартфонах китайской компании Xiaomi обнаружил студент из Нидерландов Тийс Броенинк. Продукция Xiaomi занимает одну из ведущих позиций в мире, именно по этой причине проблема вызвала живой интерес.

Представители местных СМИ сообщили, что он самостоятельно изучал приобретенный смартфон от Xiaomi и нашел некое приложение AnalyticsCore.apk, которого там не должно было быть. Программа работала постоянно, а удалить ее было невозможно.

Студент обратился непосредственно в техническую поддержку Xiaomi, но так и не получил определенной информации по поводу таинственного приложения. В итоге он занялся изучением программы самостоятельно. В результате выяснилось, что программа, установленная на телефоне, постоянно проверяет серверы Xiaomi на предмет наличия обновлений. Во время каждого подключения она отправляет на сервер подробную информацию об устройстве.

Как сообщил исследователь, когда приложение видит на сервере новый файл Analytics.apk, то автоматически его скачивает. Пользователя никак не уведомляют об этом, а тем временем на телефоне появляется новая программа. Как заметил голландец, механизмов проверки APK нет, то есть Xiaomi может загрузить на аппарат пользователей любое приложение.

Предназначение программы осталось неизвестным, потому нельзя узнать, для чего Xiaomi устанавливает ее на свои устройства. Владельцы таких устройств могут обезопасить себя, заблокировав возможность подключения к тем или иным доменам с помощью межсетевого экрана.

Публикации по теме
Доступна для скачивания последняя предварительная версия Android O 25 июля 2017, 11:44 Доступна для скачивания последняя предварительная версия Android O

Как и Apple, компания Google в понедельник выпустила четвёртую и последнюю предварительную версию следующей версии Android. Интерфейсы программирования Android O появились в третьей версии шестью неделями ранее, поэтому на этот раз обновления незначительные.Среди новшеств этой сборки можно назвать...

Появились спецификации 6-ядерных процессоров Intel Coffee Lake 25 июля 2017, 10:33

Линейка будущих процессоров Intel под названием Coffee Lake в последнее время была описана в нескольких утечках информации. Теперь появилась ещё одна, наиболее полная. В ней рассказывается о трёх моделях процессоров, все они 6-ядерные с объёмом кэша L3 12 Мб и предназначены для установки в сокет LGA...

Появились спецификации 6-ядерных процессоров Intel Coffee Lake
Apple выпустила четвёртую бета-версию iOS 11 для разработчиков 25 июля 2017, 09:33 Apple выпустила четвёртую бета-версию iOS 11 для разработчиков

В понедельник компания Apple представила очередную бета-версию системы iOS 11 для разработчиков. В список изменений входят исправления для фотографического приложения VSCO, которое больше не падает при импорте недавно снятых фото. Банковское приложение Citi Mobile перестанет падать при попытке входа в...