Миллионы смартфонов Xiaomi оказались носителями опасного приложения

В смартфонах Xiaomi обнаружена серьезная уязвимость, позволяющая устанавливать на них вредоносный код. Об этом пишет «Коммерсант» со ссылкой на исследование израильской компании Check Point.

Уязвимость нашли в приложении Guard Provider, которое по иронии судьбы должно как раз обеспечивать безопасность и защищать устройства от вредоносного софта.

Однако на деле все обстоит иначе: при условии, что злоумышленник находится в одной Wi-Fi-сети со смартфоном Xiaomi, он может провести атаку категории MITM («человек посередине») и получить доступ ко всем передаваемым данным в приложении. Подобные уязвимости теоретически позволяют формировать из смартфонов ботнет-сети и красть денежные средства.

Оказаться в одной Wi-Fi-сети – например, публичной или открытой – с владельцем аппарата Xiaomi несложно: только в 2018 году, по данным IDC, в России было продано около 4,2 млн смартфонов этого китайского производителя. Подавляющее их большинство имеет оболочку MIUI, частью которой является Guard Provider.

Xiaomi уже выпустила патч, устраняющий уязвимость в этом приложении, однако очевидно, что он не будет установлен на абсолютно все смартфоны. Многие владельцы не посчитают это важным, другие просто не умеют обновлять софт, третьи не заметят сообщения о доступности апдейта.

Эксперты отмечают, что вредоносное или просто небезопасное предустановленно ПО является печальной нормой для китайских смартфонов малоизвестных марок. Подобные приложения встречаются в них сплошь и рядом, и они способны нанести реальный ущерб владельцам аппаратов.