Xiaomi со своей фирменной оболочкой на все смартфоны устанавливает приложение Guard Provider.
Оно предназначено для защиты платформы от вредоносных программ, но как удалось выяснить специалистам Check Point, в нем есть серьезная уязвимость.
Guard Provider работает с сервером через незащищенное сетевое соединение, а это позволяет хакерам подключится к одной беспроводной сети со смартфоном и получить доступ к передаваемой приложением информации.
Также это позволяет установить на аппарат приложения, предназначенные для слежки и вымогательства.
Специалисты предупреждают, что такая уязвимость может быть актуальна в общественных местах, где работает бесплатный Wi-Fi.
Компания Check Point уже предупредила о найденной уязвимости разработчиков компании Xiaomi и они уже выпустили патч, закрывающий «дыру» в программном обеспечении.
