Компанията Check Point, която се занимава с киберсигурност, е открила сериозен проблем с приложението Guard Provider, което е инсталирано на смартфоните на Xiaomi. А това приложение е създадено именно за борба с всички видове киберзаплахи.
Приложението Guard Provider е инсталирано на всички модели на китайската марка и не може да бъде премахнато.
Чрез нея може да бъде стартиран зловреден код в системата, тъй като софтуерът използва незащитена връзка за комуникация със сървъра.
Тя е следната. Нападател се свързва с мрежата на потребителя и извършва MITM атака, като прави цялото предадено лично съдържание достъпно за потребителя. По време на процеса на актуализация недоброжелателите могат да инжектират злонамерени приложения, които не само нарушават работата на притурките, но и прехвърлят лични данни на киберпрестъпници, за да бъдат използвани за злонамерени цели.
Според Сергей Кузнецов, ръководител на отдела за техническа поддръжка в ESET: „Тъй като заплахата за потребителите на Xiaomi се реализира само когато и собственикът на устройството, и нарушителят са онлайн, рискът е само за отворените Wi-Fi мрежи.“. Известно е, че производителят вече е пуснал кръпка, която отстранява проблема.
На колко голям риск точно е изложена сигурността на смартфоните на Xiaomi и какви са основните причини за това?
Рискът за сигурността на смартфоните на Xiaomi е доста голям. Една от основните причини за това е наличието на предварително инсталирани приложения, които не могат да се деинсталират и които събират и изпращат потребителските данни на непознати сървъри. Освен това, Xiaomi смартфоните имат системата MIUI, която може да има редица слабости в безопасността, отваряйки врати за зловреден софтуер и хакерски атаки. Китайското производство и връзките на Xiaomi с правителството на Китай също представляват заплаха за сигурността, тъй като е възможно данните на потребителите да бъдат наблюдавани и съхранявани от китайските власти. Всички тези фактори правят смартфоните на Xiaomi уязвими и изложени на риск за непозволен достъп до личната информация на потребителите.