Предустановленное приложение Guard Provider на смартфонах Xiaomi и Redmi, предназначенное для защиты от вредоносных программ, может сделать устройство уязвимым для хакерских атак. Об этом сообщил портал RG Digital.
Информацию об уязвимости Guard Provider опубликовала компания Check Point Software Technologies. Жертвами ошибки в приложении могли стать миллионы пользователей, утверждают эксперты.
Согласно исследованию, которое провели специалисты, приложение использует незащищенное соединение для обмена данными с сервером управления. Подключившись к той же сети Wi-Fi, что и атакуемый смартфон, хакеры могут перехватить все передаваемые Guard Provider данные.
Кроме того, для злоумышленников вполне реально обмануть систему защиты и внедрить на смартфон вредоносный код, предназначенный, например, для кражи паролей, отслеживания действий пользователя, запуска приложений-вымогателей.
В Check Point Software Technologies отметили, что Guard Provider поставляется со смартфоном «из коробки» и удалить его нельзя. Компания связалась с разработчиками из Xiaomi, которые подготовили обновление, устраняющее уязвимость.
