Проблемы с безопасностью у смартфонов китайского производителя были обнаружены израильской компанией Check Point. Специалисты выяснили, что предустановленная программа Guard Provider, которую нельзя удалить с устройства, использует незащищенное сетевое соединение для связи с сервером управления.
Угрозе кибератаки подвержены пользователи публичных или открытых сетей беспроводного доступа к интернету. По словам экспертов, злоумышленники могут получить доступ к данным в приложении, подключившись к той же сети Wi-Fi, что и жертва. В этом случае кибервзломщики могут провести так называемую атаку MITM («человек посередине»), а во время обновления SDK (Software Development Kit) внедрить любую вредоносную программу.
Xiaomi уже выпустила патч, устраняющий эту уязвимость.
В марте группа исследователей из США и Германии обнаружила уязвимость в работе процессоров Intel, с помощью которой хакеры могут получить данные с компьютера пользователя из запущенных на нем программ.
