Специалисты выявили опасную уязвимость в смартфонах Xiaomi
Как сообщают СМИ, вирусным приложением оказалось Guard Provider, которое должно защищать владельцев телефона от кибератак. Программа предустановлена на все смартфоны компании Xiaomi и удалить ее нельзя.
Эксперты уточнили, что Guard Provider использует незащищенное сетевое подключение для связи с сервером управляющего домена. Эта особенность дает возможность потенциальному преступнику подключиться к той же публичной сети Wi-Fi, что и жертва. В результате нехитрых манипуляций он может получить полный доступ ко всей передаваемой информации в рамках этого приложения.
После взлома в программную оболочку телефона жертвы может быть интегрирован любой вредоносный код, в том числе для слежения или фишинговых атак. Угроза взлома с использованием этой уязвимости актуальна для активных пользователей публичных или открытых Wi-Fi-сетей в кафе, ресторанах и отелях.