Студент обнаружил на смартфонах Xiaomi таинственную уязвимость

Студент обнаружил на смартфонах Xiaomi таинственную уязвимость

Студент из Голландии Тийс Броенинк обнаружил на смартфонах Xiaomi таинственную уязвимость - бэкдор, который позволяет компании устанавливать на гаджеты любое программное обеспечение.

Он рассказал, что выявил бэкдор в смартфоне Xiaomi Mi4. Студент обратил внимание на приложение AnalyticsCore, которое работало в фоновом режиме. Не ведая, за что оно отвечает, с этим вопросом он обратился на официальный форум китайского производителя. Однако ответа от службы техподдержки Тийс так и не дождался.

Тогда он решился самостоятельно выяснить, какую цель преследует ПО.

Оказалось, что AnalyticsCore ежедневно обращается к удаленному серверу Xiaomi с целью проверки наличия обновлений.

Характерно, что проверка и загрузка проходит по незашифрованному протоколу, а это значит, что злоумышленники могут перехватить контроль над управлением смартфоном.

Кроме этого, AnalyticsCore отсылает на сервер данные IMEI.

One Response to Студент обнаружил на смартфонах Xiaomi таинственную уязвимость

  1. MyDroid says:

    То чувство когда купил xiaomi redmi note 3.
    Надо отметить что на сайте 4pda нечего не писали по этому поводу...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *