Суть уязвимости
Броенинк обнаружил, что на смартфоне Xiaomi в фоновом режиме запускается приложение AnalyticsCore. Зачем оно нужно, на официальном форуме интернет-магазина производителя не ответили.
Специалист решил выяснить назначение приложения для Xiaomi Mi4 самостоятельно и получил исходный код скомпилированной программы, выполнив обратный инжиниринг. Оказалось, что приложение раз в сутки связывается с сервером производителя, чтобы получить обновления прошивки. Кроме того, AnalyticsCore может самостоятельно устанавливать apk-файлы без участия пользователя в фоновом режиме. К тому же в запросе передается IMEI телефона.
Злоумышленники также могут воспользоваться этим бэкдором. Так как соединение с сервером Xiaomi не зашифровано, связь легко перехватить.
Проверки подлинность загружаемого файла Броенинк не обнаружил. Это значит, что под видом обновления ПО производителя можно загрузить и установить на смартфон любой файл, в том числе и вредоносный.
Комментарий производителя
Xiaomi утверждает, однако, что цифровая подпись apk-файла проверяется. Кроме того, начиная с версии прошивки MIUI 7.3, выпущенной в апреле-мае, используется не HTTP, а защищенное HTTPS-соединение.
Что делать
Броенинк не тестировал другие смартфоны, поэтому утверждать, что уязвимость есть в прошивках всех устройств, нельзя. Однако специалист советует использовать межсетевой экран для блокировки доступа к связанным с компанией доменам.
Это только ты тут создаешь
левые аккаунты тех , кто тут раньше был
или тех , кто тебя раздражает.
Пример, Ady Odyssey,
Он никогда не базарил про политику
тут ,
Ты его подставил ,
что даже Савонаролка повёлся.
Хотя почему даже?
У Савонаролки ум не аналитический
как у меня .
Как он мог тебя вычислить?,
я ему помог, открыл глаза.
Получи права пользователя над Виндовс 10
и удаляй всё что тебе не нужно.
Шрифты, курсоры, системные звуки,
видео, картинки.
Вообщем весь мусор из самой Виндовс 10
и у тебя тоже будет не просто машина для езды
а гоночный спорткар.
Но , как пишут умные умники
вся ответственность на тебе
если после твоих манипуляций
твоя Виндовс 10 грохнется.
я , уже писал, да модер стёр
от зависти наверно,
он же сидит на Мак ОС
Я Виндовс 10 отщлифовал до идеала
удалил даже магазин
и все метро приложения
почистил системную корневую Винду
теперь у меня Виндовс 10
весит 9,5 ГБ
против остальных у которых она весит 13 - 16 ГБ.
Виндовс 10 у меня просто летает,
сижу за ней и не нарадуюсь.
Такая уязвимость на всех смартфонах
и айфон не исключение.
АНБ попросила , а кому приказала
и больно-то никто не спорил.
Надо , значит надо.
Я в принципе догадывался что ты из тех самых людей...
делать масштабированными ?
Если слепой ,
расширь приложение во весь экран.
Если и это не поможет,
уменьши разрешение экрана.
я , уже писал, да модер стёр
от зависти наверно,
он же сидит на Мак ОС
Я Виндовс 10 отщлифовал до идеала
удалил даже магазин
и все метро приложения
почистил системную корневую Винду
теперь у меня Виндовс 10
весит 9,5 ГБ
против остальных у которых она весит 13 - 16 ГБ.
Виндовс 10 у меня просто летает,
сижу за ней и не нарадуюсь.
Все подрузумевают под Вовой
Дивана.
Я , в стороне , как Сердюков от Закона.
Ты не прав,
Рен ТВ смотреть можно,
другое дело что умный человек ,
делит информацию от туда
на пополам.
Половине верить можно,
вторая половина под сомнением.
всех нужно пересчитать,
пока они законопослушны.
Кто убежал в игил
тех уже не посчитаешь.
Такая уязвимость на всех смартфонах
и айфон не исключение.
АНБ попросила , а кому приказала
и больно-то никто не спорил.
Надо , значит надо.