Компания Check Point, специализирующаяся на кибербезопасности, обнаружила уязвимость в телефонах Xiaomi. Она связана с предустановленным приложением Guard Provider.
Программа предназначена для обеспечения безопасности пользователей, однако все обновления она получала через незащищённое HTTP-соединение. Потенциальный злоумышленник, находившийся в той же сети Wi-Fi, мог передать вредоносное ПО на устройство жертвы посредством атаки посредника («человек посередине»).
По словам исследователя компании Славы Маккавеева, используя уязвимость, хакер мог похитить данные пользователей, установить приложение для слежения или программу-вымогатель. Check Point сообщила о проблеме Xiaomi, и производитель уже выпустил патч для исправления ошибки.
Ранее News.ru сообщил, что компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, представила первый в России аналитический отчёт, посвящённый исследованию JavaScript-снифферов. Эксперты проанализировали 2440 заражённых онлайн-магазинов, посетители которых подверглись риску компрометации.
