Эксперты из eScan Antivirus обнаружили в фирменной прошивке от Xiaomi критическую лазейку, через которую злоумышленники могут забраться в телефон и украсть все персональные данные. Этот процесс займет у них буквально несколько минут.
По информации специалистов по кибербезопасности, приложение Mi Mover предоставляет доступ ко всей личной информации. Оно используется для отправки данных, включая платежные, между аппаратами Xiaomi. Чтобы выкрасть сведения, не нужно даже вводить пароль.
Эксперты проверили это на практике, воспользовавшись смартфонами Mi Max 2 и Redmi 4A. Когда экран пребывал в разблокированном состоянии, информацию можно было вывести из устройств без проблем – приложение не требует ввода пароля или графического ключа. Более того, программы с правами администратора тоже не попросили ввести пароль. Это означает, что хакеры имеют возможность управлять гаджетом или даже удалить с него всю информацию.