Тaйс нaшeл нa свoeм смaртфoнe прилoжeниe AnalyticsCore, рaбoтaющee 24 чaсa в сутки, рeгулярнo oтпрaвляющee дaнныe идeнтификaции устрoйствa, включaя мoдeль, IMEI, MAC-aдрeс, Nonce, имя пaкeтa, a тaкжe пoдпись нa сeрвeрa Xiaomi. Дaннoe ПO, при нахождении файла Analytics.apk, постоянно скачивало его и устанавливало на смартфон.
В 2015 году компания Bluebox выявила на Xiaomi Mi4 вредоносное ПО, установленное неизвестными. А в 2014 году сотрудники компании F-Secure обнаружили, что с Xiaomi Redmi 1S отправлялась личная информация пользователя на сервера в Китае.
Источник: Securityaffairs
Ошибка в тексте статьи? Выделите ошибку и нажмите Ctrl+Enter
Комментарии
Please enable JavaScript to view the comments powered by Disqus. Интересно, что Броенинк не первый, кто обнаружил неопознанные приложения на смартфонах Xiaomi.
Голландский студент Тайс Броенинк проверил свой смартфон Xiaomi, в результате чего обнаружил, что в системе его девайса имеется уязвимость, позволяющая хакерам установить любое приложение.
Парень выяснил, что на устройствах Xiaomi обновление происходит без подтверждения правильности загружаемых файлов, а это значит, что злоумышленники могут перехватывать сигнал и отправлять на устройство заражённые приложения.