Предустановленное приложение под названием Guard Provider, установленное на смартфонах Xiaomi и Redmi и предназначенное для защиты от вредоносных программ, может сделать устройство уязвимым для хакерских атак.
Информацию об уязвимости Guard Provider опубликовала компания Check Point Software Technologies. Жертвами ошибки в приложении могли стать миллионы пользователей, утверждают эксперты.
Согласно исследованию, которое провели специалисты, приложение использует незащищенное соединение для обмена данными с сервером управления. Подключившись к той же сети Wi-Fi, что и атакуемый смартфон, хакеры могут перехватить все передаваемые Guard Provider данные.
Кроме того, для злоумышленников вполне реально обмануть систему защиты и внедрить на смартфон вредоносный код, предназначенный, например, для кражи паролей, отслеживания действий пользователя, запуска приложений-вымогателей.
В Check Point Software Technologies отмечают, что Guard Provider поставляется со смартфоном "из коробки", и удалить его нельзя. В компании уже связались с разработчиками из Xiaomi, которые подготовили обновление, устраняющее уязвимость. Представители Xiaomi в России подтвердили, что работают над решением проблемы.