Голландский студент нашел уязвимость в смартфонах Xiaomi

Виталий Стриж, 18 сентября 2016 в 15:10. 33

Голландский студент нашел уязвимость в смартфонах Xiaomi

Странную брешь на смартфонах китайской компании Xiaomi обнаружил студент из Нидерландов Тийс Броенинк. Продукция Xiaomi занимает одну из ведущих позиций в мире, именно по этой причине проблема вызвала живой интерес.

Представители местных СМИ сообщили, что он самостоятельно изучал приобретенный смартфон от Xiaomi и нашел некое приложение AnalyticsCore.apk, которого там не должно было быть. Программа работала постоянно, а удалить ее было невозможно.

Студент обратился непосредственно в техническую поддержку Xiaomi, но так и не получил определенной информации по поводу таинственного приложения. В итоге он занялся изучением программы самостоятельно. В результате выяснилось, что программа, установленная на телефоне, постоянно проверяет серверы Xiaomi на предмет наличия обновлений. Во время каждого подключения она отправляет на сервер подробную информацию об устройстве.

Как сообщил исследователь, когда приложение видит на сервере новый файл Analytics.apk, то автоматически его скачивает. Пользователя никак не уведомляют об этом, а тем временем на телефоне появляется новая программа. Как заметил голландец, механизмов проверки APK нет, то есть Xiaomi может загрузить на аппарат пользователей любое приложение.

Предназначение программы осталось неизвестным, потому нельзя узнать, для чего Xiaomi устанавливает ее на свои устройства. Владельцы таких устройств могут обезопасить себя, заблокировав возможность подключения к тем или иным доменам с помощью межсетевого экрана.

Публикации по теме
YouTube удалил пугающийтрейлер фильма ужасов 22 октября 2018, 08:02 YouTube удалил пугающийтрейлер фильма ужасов

Тизер якобы нарушает политику портала, где запрещен такого рода контент. Администрация уважает своих зрителей и не хочет их пугать.Ранее в YouTube появился трейлер фильма ужасов «Проклятие монахини», который вызвал интерес не только со стороны поклонников специфического жанра, но и администрации...

VK Musik и BOOM выпустили обновление для пользователей 22 октября 2018, 05:53

«ВКонтакте» обновила свои музыкальные сервисы, в том числе и приложение BOOM. Информация об этом поступила из официального блога компании.Были добавлены карточки музыкантов со списками альбомов, самых популярных треков и самых новых. Оттуда пользователи смогут переходить в сообщество артиста,...

VK Musik и BOOM выпустили обновление для пользователей
Пользователи по всему миру сообщают о сбоях в работе Twitter 22 октября 2018, 03:53 Пользователи по всему миру сообщают о сбоях в работе Twitter

Юзеры соцсети наблюдают проблемы в работе сайта с утра пятницы. Пользователи Twitter по всему миру сообщают про сбои в работе сайте, которые замечены с 05:41 по МСК пятницы. 56% пользователей, которые столкнулись с проблемами, говорят, что нарушена работа браузерной версии сайта, 25% говорят о нарушенном...