Израильская компания Check Point сообщила об уязвимости в смартфонах Xiaomi, затронувшей предустановленное приложение Guard Provider, которое должно защищать пользователя от вредоносных программ.
Как поясняет "Коммерсант", программа Guard Provider предустанавливается на все смартфоны китайской компании и не может быть удалена. Проблема заключается в том, что приложение использует незащищенное сетевое соединение для связи с сервером управления. Это дает хакерам возможность получить доступ к смартфонам Xiаomi при помощи атаки MITM ("человек посередине"). В результате во время обновления SDK (Software Development Kit) злоумышленник может внедрить на смартфон любой вредоносный софт, включая приложения для кражи данных или слежки.
Предположительно, уязвимость существовала в приложении с самого начала, но эксперты нашли ее недавно. После этого они связались с Xiaomi, и компания исправила ошибку, выпустив специальный патч.
По словам руководителя центра мониторинга и реагирования на инциденты информационной безопасности компании "Инфосистемы Джет" Алексея Мальнева, подобные уязвимости могут использоваться для атак на устройства других компаний.
"Наибольший риск таких уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств. Это позволяет реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного использования, так и целенаправленные атаки с целью кражи информации и денежных средств с мобильных клиентов или для проникновения в корпоративные информационные системы", – отметил эксперт.
В свою очередь глава отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов пояснил, что для смартфонов Xiaomi атаку MITM можно организовать, если злоумышленник находится в одной Wi-Fi сети с владельцем устройства. Таким образом, угроза актуальна в случае подключения к публичным сетям, которые по умолчанию угрожают безопасности пользователей.