Предустановленное на все аппараты производства Xiaomi приложение способствует установке незаметного вредоносного кода. Речь идет о программе Guard Provider, которая, напротив, должна защищать смартфон от подобных угроз.

Как сообщает «Коммерсант» со ссылкой на исследование компании Check Point, обнаруживая уязвимость, приложение использует незащищенное соединение, чтобы получать информацию с сервера. Если пользователь смартфона подключился к общедоступному Wi-Fi, то хакер может получить доступ к его данным, находясь в той же сети.

Пробив защиту, злоумышленник может внедрить на смартфон через незащищенный канал почти любой вредоносный софт. В том числе программы, которые используются для кражи банковских данных, личной информации и даже слежки.

На данный момент китайская корпорация уже выпустила обновление, которое ликвидирует упомянутую брешь безопасности. Однако неизвестно, сколько аппаратов успели подвергнуться атаке.