Глобальные новости»«Китайская Apple» устанавливает на свои мобильные телефоны Xiaomi таинственный бэкдор

«Китайская Apple» устанавливает на свои мобильные телефоны Xiaomi таинственный бэкдор

18.09.2016

Он заинтересовался этим вопросом и задал соответствующий вопрос представителям техподдержки компании.

Броенинк нашел в своем телефоне приложение AnalyticsCore, которое работало 24 часа в сутки, и которое нереально было удалить со смартфона. При любом подключении AnalyticsCore отправляет на сервер данные об устройстве, в том числе название модели, IMEI, MAC-адрес и Nonce. Если оно находит на сервере компании новый APK-файл с названием «Analytics.apk», то скачивает и устанавливает их без ведома пользователя.

Тайс считает, что данное привилегированное приложение от Xiaomi самостоятельно запускает установку в фоновом режиме игнорируя пользователя.

Занимательную находку отыскал нидерландец, который занимается компьютерной безопасностью, в своем телефоне Xiaomi MI4.

Более того, AnalyticsCore осуществляет связь с сервером по незашифрованному HTTP-соединению, что упрощает злоумышленникам проведение атаки типа «человек посередине», другими словами перехват трафика.

Еще одна проблема состоит в том, что даже после удаления AnalyticsCore.apk он появляется на телефоне через некоторое время, т. е. рядовыми средствами освободиться от него невозможно. Ученик из Нидерландов отыскал проблему в безопасности телефона.

AnalyticsCore является встроенным элементом MIUI-системы и применяется MIUI для анализа данных, чтобы посодействовать разработчикам компании улучшить UI продуктов. По их мнению — это достаточная защита от правонарушителей. При помощи данной лазейки хакеры получают возможность устанавливать безусловно любую программу, и пользователь об этом не узнает.

Уполномоченные Xiaomi настаивают на обратном и говорят, что файл защищен особой цифровой подписью, что является гарантией безопасности при установке данного ПО.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или