Xiaomi допустили ошибку в системе безопасности новых устройств!

Эксперты по безопасности постоянно просят своих пользователей обезопасить свои устройства антивирусной программой. Но, в некоторых ситуациях, этого может быть недостаточно. Новые мобильные устройства Xiaomi уже содержат серьезные уязвимости.
Эксперты по безопасности Check Point указали на вредоносное приложение, которое предустановлено непосредственно на новый смартфон и может быть использовано пиратами. «Смартфоны обычно продаются с предустановленными приложениями. Некоторые из них полезны, другие никогда не запускаются. Но, пользователи не ожидают, что предустановленное приложение поставит под угрозу их конфиденциальность и безопасность », – сказал Даниэль Сафар, региональный менеджер CZR Region в Check Point.

Но это случилось. «Исследовательская группа Check Point Research недавно обнаружила пробел в одном из приложений одного из крупнейших в мире производителей мобильных телефонов, Xiaomi, который занимает третье место на рынке мобильных телефонов почти с 8%», – сказал Сафар. «Ирония заключается в том, что это было предварительно вшитое программное приложение « Guard Provider », основной функцией которого является защита смартфона путем обнаружения вредоносных программ, но на самом деле это приложение подвергло пользователя риску кибератак», – сказал эксперт по безопасности.

Патч уже выпущен
В то же время эксперт объяснил технические вопросы всего дела. «Из-за характера незащищенного сетевого трафика к провайдеру и от него и использования разных SDK одним приложением злоумышленник может подключиться к той же сети Wi-Fi в качестве жертвы и выполнить атаку. Из-за пробелов в связи между различными SDK злоумышленник может ввести любой вирус способный украсть данные, заразить смартфон вирусами вымогателями или установить любое другое ПО которое причинит вред вашему устройству», – сказал Сафар. Приложения, такие как Guard Provider, уже находятся на устройстве при их покупке и не могут быть удалены. Check Point проинформировал Xiaomi об уязвимости, которая затем выпустила патч.

Если же вы не хотите попадать в такие ситуации, то покупайте устройства с чистой Android One где практически отсутствует какое либо программное обеспечение, кроме самого необходимого. Решайте сами.