Kalendář
  • 16.7.2019RSA Conference
  • 3.8.2019Black Hat USA
  • 8.8.2019DEF CON
  • 21.8.2019Chaos Communication Camp 2019
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Xiaomi do telefonů instaluje backdoor

16. 9. 2016

Aplikaci AnalyticsCore.apk běžící na pozadí ve všech telefonech Xiaomi nemůže uživatel odstranit. Každých 24 hodin si kontroluje aktualizace na serveru Xiaomi, které okamžitě stahuje a instaluje. Xiaomi tak může na telefony svých uživatelů umístit aplikaci s jakoukoli funkčností, pokud bude mít stejný název. Protože komunikace se serverem probíhá nešifrovaně přes HTTP, může to udělat i útočník v pozici MitM.

Share Button

Komentáře