В смартфонах Xiaomi найдена критическая уязвимость

00:22 2016-09-20 19 AnalyticsCore xiaomi ведома компании которую

Рейтинг 3/5, всего 1 голосов

Студент Нидерландского университета Тайс Броенинк обнаружил в своем смартфоне от Xiaomi уязвимость, которая позволяет злоумышленникам незаметно установить на устройство любое приложение. Броенинк обнаружил в своем смартфоне приложение AnalyticsCore, которое работало 24 часа в сутки, и которое невозможно было удалить со смартфона.

Недавно студенту из Нидерландов удалось обнаружить уязвимость в системе одного из смартфонов Xiaomi. Но представители компании опровергли обвинение в использовании шпионских программ.

Как известно, производители Android-устройств Xiaomi, HTC, Samsung и OnePlus используют не «чистую» версию операционной системы, а кастомизированную прошивку (например, CyanogenMod, Paranoid Android, MIUI и пр.) с предустановленными приложениями и темами. Теоретически, данные программы призваны повысить производительность смартфонов и добавить функциональность.

Правда ли, что

  • таинственную уязвимость смартфонов xiaomi обнаружил студент из нидерландов
  • пользователь обнаружил уязвимость в смартфоне xiaomi
  • студент нашел на смартфонах xiaomi таинственную уязвимость
  • голландский студент нашел уязвимость в смартфонах xiaomi
  • предустановленное приложение на смартфонах xiaomi mi4 может использоваться как бэкдор

Странную брешь на смартфонах китайской компании Xiaomi обнаружил студент из Нидерландов Тийс Броенинк.
Представители местных СМИ сообщили, что он самостоятельно изучал приобретенный смартфон от Xiaomi и нашел некое приложение AnalyticsCore.apk, которого там не должно было быть. Суть уязвимости ————— Броенинк обнаружил, что на смартфоне Xiaomi в фоновом режиме запускается приложение AnalyticsCore.
Специалист решил выяснить назначение приложения для Xiaomi Mi4 самостоятельно и получил исходный код скомпилированной программы, выполнив обратный инжиниринг. Вскрылось это после того, как один нидерландец, обучающийся компьютерной безопасности, обратил внимание на странное предустановленное приложение AnalyticsCore.apk, которое работает на смартфоне Xiaomi MI4 в режиме 24/7. После того, как на официальном форуме технической поддержки вопрос о происхождении AnalyticsCore.apk был проигнорирован, Тайс Броенинк провел реверс-инжиниринг приложения и выяснил, что каждые 24 часа оно обменивается данными с официальными серверами компании.
Тайс считает, что данное привилегированное приложение от Xiaomi самостоятельно запускает установку в фоновом режиме игнорируя пользователя.

Богдан Артёменко

Создатели китайского смартфона оставили лазейку для хакеров

По сообщению оставили про Создатели китайского смартфона оставили лазейку для хакеров : .

Студент из Нидерландов обнаружил в устройствах Xiaomi уязвимость системы

Стало извество от которую про Студент из Нидерландов обнаружил в устройствах Xiaomi уязвимость системы : .

Студент обнаружил на смартфонах Xiaomi таинственную уязвимость

Как пишет опасная про Студент обнаружил на смартфонах Xiaomi таинственную уязвимость : .