Сотни тысяч телефонов в зоне риска. Приложение содержит ошибку, которая простилает красную дорожку перед хакерами.
В аппаратах Xiaomi есть загруженная заводом-изготовителем программа Guard Provider, предназначенная для защиты ОС от вредоносного софта. Именно она вызвала наибольшие нарекания технических специалистов. Эксперты нашли в «родном» антивирусе смартфонов Xiaomi опасную уязвимость, способную нанести непоправимый ущерб гаджету. Приложение сочетает в себе возможности трех антивирусов: Avast, AVL и Tecnet. Проблемы возникают из-за незащищённого сетевого трафика, поступающего в приложение. Предполагаемый субъект угрозы может подключиться к Wi-Fi и совершить хакерскую атаку. Из-за уязвимости кибермошенники способны сделать бесполезной защиту от вирусов и задействовать опасный скрипт, предназначенный для кражи личной информации. Таким образом, хакеры могут получить данные банковских карт, пароли и прочие конфиденциальные сведения.
Guard Provider устанавливается на всех основных моделях смартфонов Xiaomi, а это сотни тысяч устройств, и использует три сторонних комплекта разработки ПО (SDK) для защиты и очистки мобильных устройств от нежелательных программ. По иронии судьбы приложение, рассчитанное на обеспечение безопасности гаджетов, служит отличной лазейкой для хакеров. Главные компоненты приложения устроены таким образом, что ошибка в одном автоматически делает уязвимыми другие. «Родной» антивирус обновляется через незащищенное http-соединение. Злоумышленники могут перехватить нужную им информацию во время этого процесса.
Обнаруженная Xiaomi Guard Provider уязвимость заставляет задуматься, стоит ли юзерам полностью доверять предустановленным программам или нет. Баг делает опасным использование нескольких SDK для защиты устройства в одной программе. Вероятно, в скором времени эксперты обнаружат ещё больше уязвимостей подобного рода, поскольку такая структура защиты становится популярной.