RSS канал
Студент, проживающий в Нидерландах, объявил о том, что ему удалось найти страшную лазейку в телефонах Xiaomi, которую оставили создатели девайса.
После того, как на официальном консилиуме технической поддержки вопрос о происхождении AnalyticsCore.apk был проигнорирован, Тайс Броенинк провел реверс-инжиниринг приложения и выяснил, что каждые 24 часа оно обменивается данными с официальными серверами компании. От комментариев на тему вероятной принудительной установки любого приложения со стороны Xiaomi на устройство пользователя компания воздержалась. Ученик обратил внимание на приложение AnalyticsCore, которое работало в фоновом режиме. Ученик принял решение обратился за помощью на форум поддержки Xiaomi, однако так и не получил никаких объяснений.
В конечном итоге Броенинк выяснил, что AnalyticsCore каждый день обращается к удаленному серверу Xiaomi и проверяет наличие обновлений программного обеспечения.
Назначение программы осталось неведомым, потому нельзя узнать, для чего Xiaomi устанавливает ее на свои устройства. Данное ПО, при нахождении файла Analytics.apk, регулярно скачивало его и устанавливало на смартфон.
Проверки подлинность загружаемого файла Броенинк не нашел.
Ученик также обратил внимание на тот факт, что AnalyticsCore в своем запросе к серверу сообщает IMEI абонента. Гражданин Голландии обозначил, так любой обидчик может перехватить этот знак, так как он проходит по незащищенному каналу, и поменять его, добавив вредные файлы.
Броенинк не стал сообщать компании Xiaomi о том, что отыскал уязвимость, хотя свою находку он охарактеризовал именно этим словом.
Выяснилось, что эту программу вначале установили на все мобильные телефоны Xiaomi.