Xiaomi е един от петте най-големи производители на смартфони в света, които имат силни позиции предимно в бюджетния клас. Компанията също така е разработила собствено мобилно приложение с името Guard Provider, чиято цел е да гарантира сигурността на устройствата им. Този софтуер използва антивирусните решения на Avast, AVL и Tencent, за да открива наличието на зловреден софтуер и така да предпазва потребителите. Експерти по сигурността, обаче разкриха, че Guard Provider всъщност прави точно обратното.
Важно е да отбележим, че мобилното приложение е предварително инсталирано на всички нови устройства на Xiaomi. Фактор, който означава, че доста голям брой хора са изложени на риск от този неприятен проблем, съобщава AnroidAuthority. Специалисти на компанията Check Point проведоха серия от тестове с Guard Provider и с изненада откриват, че приложението получава софтуерни ъпдейти през подозрителна HTTP връзка. По този начин хакери могат да инсталират от разстояние зловреден софтуер.
Все пак е необходимо да бъдат свързани към същата Wi-Fi връзка, за да си осигурят достъп до устройствата. Спефицичната уязвимост предлага разнообразни начини чужди лица да имат достъп до поверителните данни в смартфоните на Xiaomi. В момента изложени на този риск са милиони устройства на компанията, които се продават с преинсталирана версия на Guard Provider. Засега единственото решение е да използвате алтернативни антивирусни програми, докато бъде отстранен проблема с приложението.
Discussion about this post