Пользователь Xiaomi обнаружил на смарфтоне таинственный бэкдор » Медиавектор. Независимое информационное издание
Контакты: mediavektor.org@yandex.com
 |   |  Обратная связь

Опрос

Loading...



Календарь
«    Февраль 2019    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728 


 
 

Пользователь Xiaomi обнаружил на смарфтоне таинственный бэкдор

18-09-2016, 00:51 | Технологии
XiaomiК удивительным результатам пришел студент из Нидерландов Тийс Броенинк, решивший проверить на своем Android-смартфоне Xiaomi одной из установленных по умолчанию приложений, беспрерывно работающих в фоновом режиме. Фирменную утилиту оказалось не только невозможно деинсталлировать, но и само ее предназначение по-прежнему остается загадкой.

Бренд Xiaomi, внезапно появившийся на рынке смартфонов, за стремительный рост с масштабной поддержкой через маркетинговые коммуникации, очень часто называют «китайским Apple». Предлагая на свои устройства Redmi Note и Mi достаточно демократические цены, китайский производитель продает смартфоны с приличной начинкой и качественными материалами корпуса, благодаря чему в целом ряде категорий его продукция стала без преувеличения идеальной в соотношении цены и качества. В результате сегодня Xiaomi является самым быстрорастущим брендом на рынке смартфонов, а количество чехлов на него (http://case-place.ru/drugie-android-ustrojstva/chehly-dlya-xiaomi/chehly-dlya-xiaomi-redmi-note), которое считается надежным признаком популярности бренда на рынке, не уступает флагманским моделям от Apple – iPhone 6 и iPhone 6 Plus.

Как известно, Xiaomi, наряду с другими брендами, такими как HTC, Samsung или OnePlus, использует не чистую версию Android, а одну из популярных кастомизированных прошивок – CyanogenMod, MIUI или Paranoid Android. Их особенностью является наличие предустановленных приложений и тем, призванных, теоретически, повысить производительность устройства с акцентом на максимально эффективное использование имеющихся ресурсов.

Одно из таких приложений, AnalyticsCore.apk и заинтересовало голландского студента Тийса Броенинка. Данное приложение работает 24 часа в сутки 7 дней в неделю, а при попытке деинсталляции восстанавливается автоматически. Броенинк задал вопрос на форуме службы поддержки Xiaomi относительно предназначения приложения, но так и не получил никакого ответа.

Тогда голландец решил сделать реверс-инжиниринг приложения и выяснил, что оно отправляет на сервер производителя очень многие данные об устройстве, включая MAC-адрес, Nonce и IMEI. При этом, в случае наличия на сервере обновленного файла с именем AnalyticsCore.apk, приложение автоматически устанавливается на устройстве в фоновом режиме, никак не уведомляя об этом пользователя. По мнению Тийса Броенинка, это является определенной уязвимостью системы безопасности, поскольку подлинность самого приложения смартфон не проверяет, а сам процесс обновления происходит по незащищенному протоколу HTTP. Это значит, что, фактически, речь идет о бэкдоре, которым могут воспользоваться злоумышленники.

При этом Тийс Броенник теряется в догадках относительно того, с какой целью Xiaomi использует данное приложение. Вполне вероятно, что такой бэкдор может использоваться спецслужбами для получения определенной пользовательской информации.




Другие новости по теме:
Xiaomi начнет продажи фирменного сверхтонкого ноутбука уже с августа 2016 г ... Xiaomi начнет продажи фирменного сверхтонкого ноутбука уже с августа 2016 г ...
AliExpress проводит беспрецедентную распродажу смартфонов Xiaomi AliExpress проводит беспрецедентную распродажу смартфонов Xiaomi
Китайская революция. ТОП-5 смартфонов, которые бросили вызов Apple и Samsun ... Китайская революция. ТОП-5 смартфонов, которые бросили вызов Apple и Samsun ...
 
| |
 
 



Новости





Free counters!