Небезопасный «защитник» от Xiaomi
Специалисты компании Check Point Research раскритиковали приложение Guard Provider, предустанавливаемое на смартфоны Xiaomi и призванное защищать от содержащих malware приложений.
Сама ошибка содержится, по мнению исследователей, в использованном разработчиками фреймворке Fatique. Ошибка допускает осуществление атаки Man-in-the-Middle и тем самым позволяет в процессе обновления внедрить на телефон вредоносное ПО. Проблем, в частности, вызвана использованием протокола http для доступа к вирусным базам, используемых приложением.
Исследователи отмечают, что ошибки уязвимости в разнообразных SDK стали причиной массовых проблем с безопасностью в приложениях под Android. В случае, когда приложение использует несколько SDK при создании, это существенно увеличивает риски для безопасности приложения.
Guard Provider — часть используемой на смартфонах Xiaomi версии Android, и поэтому не может быть удалено. Сама компания Xiaomi занимает сейчас 4 место на мировом рынке смартфонов. Компания объявила о скором выпуске исправления для уязвимости.