Недавно студенту из Нидерландов удалось обнаружить уязвимость в системе одного из смартфонов Xiaomi. Но представители компании опровергли обвинение в использовании шпионских программ.
Тайс Броенинк обнаружил на своем устройстве от Xiaomi неизвестное приложение под названием AnalyticsCore. Программа функционировала круглые сутки и ее невозможно было удалить с устройства. После неудачной попытки выяснить предназначение этого приложения на официальном форуме компании, студент решил изучить его самостоятельно. Оказалось, что эта система находит на сервере Xiaomi файл с названием «Analytics.apk» и автоматически скачивает его на устройство без разрешения пользователя.
Такая уязвимость смартфонов Xiaomi может стать отличным «подарком» для хакеров. Новость об этом мгновенно разлетелась по интернету, поэтому компания поспешила сделать официальное заявления. Представители Xiaomi заявили, что приложение AnalyticsCore действительно существует, но оно используется только для улучшения оболочки MIUI. Специалисты компании также утверждают, что виртуальные злоумышленники не могут установить на устройствах пользователей вредоносное приложение, потому что все загрузки обновления имеют сертификат подлинности. Также сообщается, что AnalyticsCore осуществляет связь с сервером через HTTPS-соединение, а это дополнительная защита от подмены трафика.
