RSS канал
Как известно, производители Android-устройств Xiaomi, HTC, Самсунг и OnePlus используют не «чистую» версию ОС, а кастомизированную прошивку (например, CyanogenMod, Paranoid андроид, MIUI и пр.) с предустановленными приложениями и темами. При помощи данной лазейки хакеры получают возможность устанавливать безусловно любую программу, и пользователь об этом не узнает.
Ученик из Нидерландов Тийс Броенинк (Thijs Broenink), увлекающийся компьютерной безопасностью, нашел бэкдор в телефоне Xiaomi Mi4. Программа AnalyticsCore работала сутками, а удалить ее из устройства оказалось невозможным. Каждый час она обменивается данными с официальными серверами компании. При любом подключении AnalyticsCore отправляет на сервер данные об устройстве, в том числе название модели, IMEI, MAC-адрес и Nonce.
По данным клиента из Нидерландов, на его устройстве в фоновом режиме регулярно функционировала программа под названием AnalyticsCore.
Уязвимость дает возможность злоумышленнику установить на устройство любое приложение. Зачем оно нужно, на официальном консилиуме электронного магазина производителя не ответили.
В телефонах Xiaomi обнаружили критическую уязвимость.
Ученик не отыскал ответа на вопрос, проверяет ли смартфон подлинность загружаемого APK-файла, другими словами что это именно Analytics.apk. В случае, если AnalyticsCore выявляет свою обновленную версию, происходит скачивание и установление обновления.
Злоумышленники также могут пользоваться этим бэкдором. Кроме того в запросе передается IMEI телефона.