Исследования и рейтинги
Техника, электроника, сотовый ритейл
4 апреля 2019, 09:18 1815 просмотров

Xiaomi не защищает данные пользователя

В приложении Guard Provider, которое должно защищать пользователя от вредоносных программ и предустановлено на всех смартфонах бренда Xiaomi, обнаружена уязвимость, сообщает «Ъ».

Xiaomi

Guard Provider использует незащищенное сетевое соединение для связи с сервером управления, поэтому злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM («человек посередине»), получив доступ ко всем передаваемым данным в приложении. Отмечается, что это приложение предустановлено на многих моделях смартфонов Xiaomiи не может быть удалено.

«Наибольший риск таких уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств. Это позволяет реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного использования, так и целенаправленные атаки с целью кражи информации и денежных средств с мобильных клиентов или для проникновения в корпоративные информационные системы», — говорит руководитель центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев.

Компания уже выпустила патч, который, по их словам, устраняет выявленную уязвимость.

Официальное заявление компании:  «Xiaomi знает об уязвимости в приложении Guard Provider, обнаруженной компанией Check Point. Мы уже работаем над решением этой проблемы с нашим партнером Avast».

Согласно данным IDC, в 2018 году в Россию поставлено более 30 млн смартфонов на $7,56 млрд. Xiaomi заняла четвертое место по отгрузкам (14%; 4,2 млн штук) после Samsung (26%; 7,8 млн), Huawei вместе с брендом Honor (21%; 6,3 млн) и Apple (16%; 4,8 млн).

Ранее Роскачество назвало лидеров среди смартфонов в 2019 году.

Кроме того, Xiaomi и Huawei расширят розничные сети в России.

Retail.ru

Источник: Коммерсантъ
Подписывайтесь на наши новостные рассылки, а также на каналы  Telegram  и  Яндекс.Дзен , чтобы первым быть в курсе главных новостей Retail.ru.
Загрузка

В приложении Guard Provider, которое должно защищать пользователя от вредоносных программ и предустановлено на всех смартфонах бренда Xiaomi, обнаружена уязвимость, сообщает «Ъ».

Xiaomi

Guard Provider использует незащищенное сетевое соединение для связи с сервером управления, поэтому злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM («человек посередине»), получив доступ ко всем передаваемым данным в приложении. Отмечается, что это приложение предустановлено на многих моделях смартфонов Xiaomiи не может быть удалено.

«Наибольший риск таких уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств. Это позволяет реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного использования, так и целенаправленные атаки с целью кражи информации и денежных средств с мобильных клиентов или для проникновения в корпоративные информационные системы», — говорит руководитель центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев.

Компания уже выпустила патч, который, по их словам, устраняет выявленную уязвимость.

Официальное заявление компании:  «Xiaomi знает об уязвимости в приложении Guard Provider, обнаруженной компанией Check Point. Мы уже работаем над решением этой проблемы с нашим партнером Avast».

Согласно данным IDC, в 2018 году в Россию поставлено более 30 млн смартфонов на $7,56 млрд. Xiaomi заняла четвертое место по отгрузкам (14%; 4,2 млн штук) после Samsung (26%; 7,8 млн), Huawei вместе с брендом Honor (21%; 6,3 млн) и Apple (16%; 4,8 млн).

Ранее Роскачество назвало лидеров среди смартфонов в 2019 году.

Кроме того, Xiaomi и Huawei расширят розничные сети в России.

Retail.ru

Xiaomi не защищает данные пользователя
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 243 67
Xiaomi не защищает данные пользователя
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 243 67
SITE_NAME https://www.retail.ru
https://www.retail.ru/news/xiaomi-ne-zashchishchaet-dannye-polzovatelya/2021-06-22


public-4028a98f6b2d809a016b646957040052