Реклама на retail.ru
Подпишитесь
на новости ритейла
Получайте новости
индустрии ритейла первым!
Поделиться
Xiaomi не защищает данные пользователя
В приложении Guard Provider, которое должно защищать пользователя от вредоносных программ и предустановлено на всех смартфонах бренда Xiaomi, обнаружена уязвимость, сообщает «Ъ».
Guard Provider использует незащищенное сетевое соединение для связи с сервером управления, поэтому злоумышленник может подключиться к той же сети Wi-Fi, что и жертва, и провести так называемую атаку MITM («человек посередине»), получив доступ ко всем передаваемым данным в приложении. Отмечается, что это приложение предустановлено на многих моделях смартфонов Xiaomiи не может быть удалено.
«Наибольший риск таких уязвимостей заключается в их широком распространении из-за популярности самих мобильных устройств. Это позволяет реализовывать как широкомасштабные атаки для формирования ботнет-сетей и их последующего вредоносного использования, так и целенаправленные атаки с целью кражи информации и денежных средств с мобильных клиентов или для проникновения в корпоративные информационные системы», — говорит руководитель центра мониторинга и реагирования на инциденты информационной безопасности компании «Инфосистемы Джет» Алексей Мальнев.
Компания уже выпустила патч, который, по их словам, устраняет выявленную уязвимость.
Официальное заявление компании: «Xiaomi знает об уязвимости в приложении Guard Provider, обнаруженной компанией Check Point. Мы уже работаем над решением этой проблемы с нашим партнером Avast».
Согласно данным IDC, в 2018 году в Россию поставлено более 30 млн смартфонов на $7,56 млрд. Xiaomi заняла четвертое место по отгрузкам (14%; 4,2 млн штук) после Samsung (26%; 7,8 млн), Huawei вместе с брендом Honor (21%; 6,3 млн) и Apple (16%; 4,8 млн).
Ранее Роскачество назвало лидеров среди смартфонов в 2019 году.
Кроме того, Xiaomi и Huawei расширят розничные сети в России.
Интервью
Про собственное производство, готовую еду, b2b-направление, диджитализацию и стратегию развития.