Опасная уязвимость обнаружена в известных китайских смартфонах

Голландский специалист по безопасности Тийс Броенинк обнаружил опасную уязвимость в программном обеспечении смартфоноа Xiaomi. Он выяснил, что в фирменной прошивке есть бэкдор, который позволяет производителю или злоумышленнику установить на устройство любое приложение, сообщает HiTech Mail.ru .

Специалист обнаружил, что на смартфоне Xiaomi в фоновом режиме запускается приложение AnalyticsCore. Зачем оно нужно, на официальном форуме интернет-магазина производителя не ответили. Тийс Броенинк получил исходный код скомпилированной программы, выполнив обратный инжиниринг. Оказалось, что приложение раз в сутки связывается с сервером производителя, чтобы получить обновления прошивки. Кроме того, AnalyticsCore может самостоятельно устанавливать apk-файлы без участия пользователя в фоновом режиме. К тому же в запросе передается IMEI телефона.

Проверки подлинность загружаемого файла эксперт не обнаружил. Это значит, что под видом обновления ПО производителя можно загрузить и установить на смартфон любой файл, в том числе и вредоносный.  Xiaomi в свою очередь утверждает, что цифровая подпись apk-файла проверяется.

Специалист советует использовать межсетевой экран для блокировки доступа к связанным с компанией доменам.