Xiaomi не защищает данные пользователя

В приложении Guard Provider, которое должно защищать пользователя от вредоносных программ и предустановлено на всех смартфонах бренда Xiaomi, обнаружена уязвимость, сообщает «Ъ».

Guard Provider использует незащищенное сетевое соединение для связи с сервером управления, поэтому злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM («человек посередине»), получив доступ ко всем передаваемым данным в приложении. Отмечается, что это приложение предустановлено на многих моделях смартфонов Xiaomiи не может быть удалено.

«Наибольший риск таких уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств. Это позволяет реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного использования, так и целенаправленные атаки с целью кражи информации и денежных средств с мобильных клиентов или для проникновения в корпоративные информационные системы», — говорит руководитель центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев.

Компания уже выпустила патч, который, по их словам, устраняет выявленную уязвимость.

Официальное заявление компании:  «Xiaomi знает об уязвимости в приложении Guard Provider, обнаруженной компанией Check Point. Мы уже работаем над решением этой проблемы с нашим партнером Avast».

Согласно данным IDC, в 2018 году в Россию поставлено более 30 млн смартфонов на $7,56 млрд. Xiaomi заняла четвертое место по отгрузкам (14%; 4,2 млн штук) после Samsung (26%; 7,8 млн), Huawei вместе с брендом Honor (21%; 6,3 млн) и Apple (16%; 4,8 млн).

Ранее Роскачество назвало лидеров среди смартфонов в 2019 году.

Кроме того, Xiaomi и Huawei расширят розничные сети в России.

Retail.ru