В смартфонах Xiaomi найдена критическая уязвимость

18 сентября, 2016, 11:36 Распечатать
Отправить
Отправить

Уязвимость позволяет злоумышленнику установить на устройство любое приложение.

В смартфонах Xiaomi найдена критическая уязвимость
В устройствах Xiaomi обнаружена уязвимость © 4pda.ru

Студент Нидерландского университета Тайс Броенинк обнаружил в своем смартфоне от Xiaomi уязвимость, которая позволяет злоумышленникам незаметно установить на устройство любое приложение.

Броенинк обнаружил в своем смартфоне приложение AnalyticsCore, которое работало 24 часа в сутки, и которое невозможно было удалить со смартфона. Изучив программный код приложения, Броенинк установил, что оно каждые 24 часа проверяет наличие обновлений на серверах Xiaomi. Оно отправляет данные идентификации устройства, включая модель, IMEI, MAC-адрес, Nonce, имя пакета, а также подпись. Если оно находит на сервере компании новый APK-файл с названием "Analytics.apk", то скачивает и устанавливает их без ведома пользователя.

Читайте также: Хакеры похитили данные более 60 миллионов пользователей Dropbox

Студент обнаружил, что процесс обновления на устройствах Xiaomi происходит без подтверждения правильности загружаемых файлов, а это значит, что злоумышленники могут перехватывать сигнал и отправлять на устройство зараженные приложения. Более того, сама компания Xiaomi может установить на любое свое устройство приложение, выдав его за Analytics.apk, а пользователь даже ничего не будет знать об этом.

Related video

Ранее компания Opera объявила о том, что сервис синхронизации ее браузера был взломан хакерами. По сведениям компании, пароли от аккаунтов Opera остались в безопасности, но в руках у злоумышленников оказались логины.

По материалам: 4pda.ru / Подготовил/ла : Фаина Ваулина
Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК