Предустановленное приложение Guard Provider обладает уязвимостью. Об этом сообщили эксперты компании
Check Point Software Technologies. Дело в том, что приложение является предустановленным на устройстве и его невозможно удалить. Предназначено Guard Provider для защиты от вредоносных программ, но ошибка в приложении может сделать устройство уязвимым для злоумышленников.
Так как данные устройства являются наиболее востребованными среди потребителей всех стран то, по мнению, экспертов, жертвами ошибки в приложении могли стать миллионное количество пользователей. Дело в том, что приложение использует незащищенное соединение для обмена данными с сервером управления. Это выяснили специалисты в процессе исследования. Киберпреступники смогут перехватить все передаваемые Guard Provider данные, если произойдет подключение смартфона пользователя и смартфона хакера к одной и той же сети Wi-Fi. Также хакеры без особого труда смогут обойти систему защиты и занести на устройство пользователя вредоносный код, который сможет украсть пароли, а также будет отслеживать действия владельца смартфона, и может запустить приложения, которые занимаются вымогательством.
Для исправления ошибки разработчики Xiaomi в ближайшее время выпустят обновление, которое устранит уязвимость.