В смартфонах Xiaomi найдена критическая уязвимость

Поделиться
В смартфонах Xiaomi найдена критическая уязвимость В устройствах Xiaomi обнаружена уязвимость © 4pda.ru
Уязвимость позволяет злоумышленнику установить на устройство любое приложение.

Студент Нидерландского университета Тайс Броенинк обнаружил в своем смартфоне от Xiaomi уязвимость, которая позволяет злоумышленникам незаметно установить на устройство любое приложение.

Броенинк обнаружил в своем смартфоне приложение AnalyticsCore, которое работало 24 часа в сутки, и которое невозможно было удалить со смартфона. Изучив программный код приложения, Броенинк установил, что оно каждые 24 часа проверяет наличие обновлений на серверах Xiaomi. Оно отправляет данные идентификации устройства, включая модель, IMEI, MAC-адрес, Nonce, имя пакета, а также подпись. Если оно находит на сервере компании новый APK-файл с названием "Analytics.apk", то скачивает и устанавливает их без ведома пользователя.

Читайте также: Хакеры похитили данные более 60 миллионов пользователей Dropbox

Студент обнаружил, что процесс обновления на устройствах Xiaomi происходит без подтверждения правильности загружаемых файлов, а это значит, что злоумышленники могут перехватывать сигнал и отправлять на устройство зараженные приложения. Более того, сама компания Xiaomi может установить на любое свое устройство приложение, выдав его за Analytics.apk, а пользователь даже ничего не будет знать об этом.

Ранее компания Opera объявила о том, что сервис синхронизации ее браузера был взломан хакерами. По сведениям компании, пароли от аккаунтов Opera остались в безопасности, но в руках у злоумышленников оказались логины.

Поделиться
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме