Kalendář
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
  • 28.10.2019(ISC)2 Security Congress
  • 12.11.2019Cybersecurity Leadership Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Xiaomi do telefonů instaluje backdoor

16. 9. 2016

Aplikaci AnalyticsCore.apk běžící na pozadí ve všech telefonech Xiaomi nemůže uživatel odstranit. Každých 24 hodin si kontroluje aktualizace na serveru Xiaomi, které okamžitě stahuje a instaluje. Xiaomi tak může na telefony svých uživatelů umístit aplikaci s jakoukoli funkčností, pokud bude mít stejný název. Protože komunikace se serverem probíhá nešifrovaně přes HTTP, může to udělat i útočník v pozici MitM.

Share Button

Komentáře