В смартфонах Xiaomi обнаружена опасная лазейка
В смартфонах Xiaomi обнаружена опасная лазейка, которую оставили разработчики. С ее помощью на устройство можно установить любую программу без ведома пользователя.
Покупатель Xiaomi из Нидерландов заметил, что на его смартфоне в фоновом режиме постоянно функционирует какая-то программа AnalyticsCore. Его это заинтересовало, и он задал вопрос технической поддержке компании. На удивление молодого человека, он не получил никакого ответа и поэтому решил разобраться самостоятельно.
Как он выяснил, данная программа изначально установлена на каждый телефон Xiaomi и работает все время, пока смартфон включен. Каждый час она обменивается данными с официальными серверами компании. Кроме того, если AnalyticsCore обнаруживает свою обновленную версию, программа скачивается и устанавливается без согласия пользователя. Житель Голландии отметил, таким образом любой злоумышленник может перехватить данный сигнал, так как он проходит по незащищенному каналу, и изменить его, добавив вредоносные файлы.
Техническая поддержка компании Xiaomi опровергла данную информацию и заявила, что эти данные передаются по полностью защищенному соединению, и им ничего не угрожает. Подобная ситуация вызвала не малый резонанс в Сети.
