Гаджеты Xiaomi имеют критическую уязвимость

Тaйс нaшeл нa свoeм смaртфoнe прилoжeниe AnalyticsCore, рaбoтaющee 24 чaсa в сутки, рeгулярнo oтпрaвляющee дaнныe идeнтификaции устрoйствa, включaя мoдeль, IMEI, MAC-aдрeс, Nonce, имя пaкeтa, a тaкжe пoдпись нa сeрвeрa Xiaomi. Дaннoe ПO, при нахождении файла Analytics.apk, постоянно скачивало его и устанавливало на смартфон.
В 2015 году компания Bluebox выявила на Xiaomi Mi4 вредоносное ПО, установленное неизвестными. А в 2014 году сотрудники компании F-Secure обнаружили, что с Xiaomi Redmi 1S отправлялась личная информация пользователя на сервера в Китае. 

Источник: Securityaffairs

Ошибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter

Комментарии

Please enable JavaScript to view the comments powered by Disqus. Интересно, что Броенинк не первый, кто обнаружил неопознанные приложения на смартфонах Xiaomi.
Голландский студент Тайс Броенинк проверил свой смартфон Xiaomi, в результате чего обнаружил, что в системе его девайса имеется уязвимость, позволяющая хакерам установить любое приложение.
Парень выяснил, что на устройствах Xiaomi обновление происходит без подтверждения правильности загружаемых файлов, а это значит, что злоумышленники могут перехватывать сигнал и отправлять на устройство заражённые приложения.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.