В смартфонах Xiaomi нашли уязвимость. Компания срочно выпустила патч (qjvglwmcbh6slcozpoznsj 970 80)

Телефоны Xiaomi с предустановленным приложением Security оказались уязвимыми для кибератак. Компания является одним из крупнейших производителей мобильных телефонов в мире, и уязвимость могла позволить злоумышленникам получить доступ к входящему трафику через приложение Guard Provider. Этот недостаток был обнаружен израильской компанией по кибербезопасности Check Point, после чего Xiaomi выпустила патч.


Если бы этот недостаток был оставлен без присмотра, он предоставил бы доступ кибер-преступникам для злоупотребления этой уязвимостью и удаленного управления телефоном или даже кражи данных пользователя. В отчете Check Point было обнаружено, что антивирусное приложение Guard Provider использует три разных сервиса — Avast, AVL и Tencent. Коды для этих сервисов используют уникальные комплекты разработки программного обеспечения (SDK), которые были признаны основной причиной проблемы.

В смартфонах Xiaomi нашли уязвимость. Компания срочно выпустила патч (shutterstock 547592083)

Интересно, что библиотеки кодирования Avast и AVL открыли для всех возможность запуска вредоносного кода на смартфонах Xiaomi, перехватывая незашифрованный трафик. Подобные атаки часто подвергает риску пользовательские данные. Отчет также прекрасно подтверждает, что использование нескольких SDK в одном приложении может привести к недостаткам безопасности, которые могут подвергнуть пользователя еще большему риску. Более того, сами эти SDK, в первую очередь, полны ошибок и вкупе могут превратиться в большую уязвимость.


Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии