Кoмпaния Check Point Software, спeциaлизирующaяся нa бeзoпaснoсти, сooбщилa o нaйдeннoй уязвимости в я читаю применение для смартфона Xiaomi.
Сие приложение безопасности Guard Provider, тот или иной предназначен для защиты смартфонов с вредоносных программ. Как выяснили исследователи, интересах связи с сервером управления приложениями, которые вам используете, не надежное введение к сети.
В результате, злоумышленник может пристать к той же сети Wi-Fi, что жертва. После этого становится возможной атаки MiTM (man in the middle»), эпизодически хакер получает все материал, отправленные с данных приложения. Вдобавок хакер может отключить защиту ото сторонних обновления SDK и установки любых вредоносных приложений сверху смартфон — от soleil накануне вымогателей и так далее.
Адденда Сохраняет Поставщика, установлен в смартфон через изготовления до продажи и спровадить его пользователь не может. Вместе с тем, как только исследователи сообщили Xiaomi возьми своем опыте, уязвимости, гопкомпания выпустила пакет исправлений.