Общественные сети Wi-Fi всегда были предметом повышенной опасности для владельцев смартфонов. Однако в случае с новыми моделями Xiaomi люди не смогут уберечься от принудительной закачки вредоносных программ.

Как сообщила газета «Коммерсант» со ссылкой на исследование израильской компании Check Point, в приложении Guard Provider в смартфонах Xiaomi нашли опасную уязвимость. Само приложение установлено на все аппараты, и удалить его нельзя. Его основной задачей являлась как раз защита смартфона от внешнего вмешательства, но все получилось наоборот.

Guard Provider использует незащищенное сетевое соединение для связи с сервером управления. Злоумышленник, подключившись к той же сети Wi-Fi, может получить доступ ко всем данным приложения и установить собственную программу в смартфон.

Как пояснил руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов, после атаки на смартфон можно установить любой вредоносный софт для кражи данных или слежения за владельцем аппарата. По мнению эксперта, особенно опасны публичные или открытые Wi-Fi-сети.

По данным компании Check Point, производитель уже выпустил обновление, которое исправляет недочеты в приложении.