Голландский студент нашел уязвимость в смартфонах Xiaomi

1 балл2 балла3 балла4 балла5 баллов
0
Артем ГришинАртем Гришин, 18 сентября 2016 в 15:10. Просмотров: 9 155

Голландский студент нашел уязвимость в смартфонах Xiaomi

Странную брешь на смартфонах китайской компании Xiaomi обнаружил студент из Нидерландов Тийс Броенинк. Продукция Xiaomi занимает одну из ведущих позиций в мире, именно по этой причине проблема вызвала живой интерес.

Представители местных СМИ сообщили, что он самостоятельно изучал приобретенный смартфон от Xiaomi и нашел некое приложение AnalyticsCore.apk, которого там не должно было быть. Программа работала постоянно, а удалить ее было невозможно.

Студент обратился непосредственно в техническую поддержку Xiaomi, но так и не получил определенной информации по поводу таинственного приложения. В итоге он занялся изучением программы самостоятельно. В результате выяснилось, что программа, установленная на телефоне, постоянно проверяет серверы Xiaomi на предмет наличия обновлений. Во время каждого подключения она отправляет на сервер подробную информацию об устройстве.

Как сообщил исследователь, когда приложение видит на сервере новый файл Analytics.apk, то автоматически его скачивает. Пользователя никак не уведомляют об этом, а тем временем на телефоне появляется новая программа. Как заметил голландец, механизмов проверки APK нет, то есть Xiaomi может загрузить на аппарат пользователей любое приложение.

Предназначение программы осталось неизвестным, потому нельзя узнать, для чего Xiaomi устанавливает ее на свои устройства. Владельцы таких устройств могут обезопасить себя, заблокировав возможность подключения к тем или иным доменам с помощью межсетевого экрана.

Публикации по теме
Twitter, Microsoft и Facebook начали совместную борьбу с терроризмом 06 декабря 2016, 09:14 Twitter, Microsoft и Facebook начали совместную борьбу с терроризмом 0

Крупные интернет-компании Facebook, Microsoft, Twitter и YouTube занялись созданием единой базы данных об экстремистских материалах, что позволит им препятствовать деятельности террористических группировок. Соответствующая информация обозначена в совместном заявлении компаний. В документе указано, что в...

Американскую школьницу обвиняют в атаке на компьютерную сеть 25 ноября 2016, 19:42

В Соединенных Штатах обвиняют восемнадцатилетнюю девушку из штата Пенсильвания во взломе компьютерной сети, объединяющей несколько американских школ. Это первый случай в США, когда обвинения такого плана выдвигаются против школьника. Известно, что DDoS-атаки, повлиявшие на работу компьютерной...

Американскую школьницу обвиняют в атаке на компьютерную сеть 0
Сайт Еврокомиссии был атакован хакерами 25 ноября 2016, 11:25 Сайт Еврокомиссии был атакован хакерами 0

На сайт Еврокомиссии была совершена масштабная DDoS-атака, сообщают зарубежные СМИ. Эта информация была подтверждена официальным представителем  Еврокомиссии Маргаритисом Схинасом. Он отметил, что атака была проведена днем 24 ноября, и ее результатом стал ощутимый ущерб интернет-ресурсу...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт